Craig Stabler : “L’usurpation d’identité sur
Craig Stabler : “L’usurpation d’identité sur Internet se professionnalise”
Le directeur technique d’ISS, éditeur de solutions de sécurité informatique, revient sur le fléau du phishing – ou hameçonnage – qui fête ses dix ans.(20/04/2006
Cette escroquerie en ligne permet de mettre la main sur des informations confidentielles en usurpant l’identité d’une banque ou d‘une entreprise.
Comment évolue la fraude par phishing sur Internet ?
En 2006, nous fêtons le dixième anniversaire du phishing. En dix ans, ce système de fraude en ligne s’est professionnalisé. Au début, l’escroquerie était montée par une seule personne, qui essayait le plus souvent de voler un mot de passe. Aujourd’hui, ce sont de véritables organisations qui agissent dans de nombreux pays et en différentes langues. Il est donc de plus en plus difficile de discerner ces mails empoisonnés. Un problème d’autant plus crucial que ce sont les informations bancaires qui sont maintenant la cible d’attaques. Dernièrement, des banques comme HSBC, BNP Paribas, le Crédit Lyonnais ou encore des services en ligne comme eBay ont fait l’objet d’usurpation d’identité.
D’où viennent les attaques et vers quels pays sont-elles généralement tournées ?
Ce sont principalement des organisations basées en Russie et en Europe de l’Est mais les sites d’usurpation sont très principalement hébergés aux Etats-Unis, cible de la plupart des attaques. En Europe, les pays les plus touchés sont la France, les Pays-Bas, la Belgique, l’Allemagne et le Royaume-Uni, mais dans une bien moindre mesure qu’aux Etats-Unis. D’une manière générale, 5 % des personnes qui reçoivent un mail de phishing tombent dans le piège.
Quel conseil pouvez-vous donner pour éviter de se faire avoir ?
C’est de plus en plus difficile de discerner les guet-apens car les escrocs améliorent sans cesse leurs méthodes d’attaque. Au-delà du mail usurpant l’identité d’une banque, il y a aussi le pharming, c’est-à-dire la redirection invisible de l’internaute vers un site piégé en tout point semblable à l’original, y compris l’adresse Web. Face à ce perfectionnement constant des méthodes de fraude, le meilleur conseil est de ne jamais répondre à un mail qui vous demande des informations secrètes. Votre banque, par exemple, ne vous demandera jamais ces données, et surtout pas par mail. Autre solution : s’équiper d’un logiciel antiphishing qui vous protégera à la fois dans la consultation de vos mails et lors de votre navigation sur Internet.
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fwww.canalblog.com%2Fcf%2Fimages%2Finvisible.gif)