Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard met en garde contre le phishing

septembre 2011 par BullGuard

BullGuard, spécialiste des solutions de sécurité pour PC et téléphones mobiles, met en garde et conseille les internautes sur le phishing.

Le phishing, ou hameçonnage, est une méthode de fraude par email par laquelle les cybercriminels envoient des emails, qui à première vue paraissent légitimes, demandant des informations personnelles et financières à des internautes.

Les messages semblent provenir de sites bien connus et dignes de confiance. Les sites web les plus souvent touchés dans les attaques de phishing sont eBay, PayPal, ainsi que les sites de grandes banques et d’opérateurs de téléphonie… Récemment en France, des sites tels que la Caisse d’Allocations Familiale, Facebook ou encore EDF ont également subit ces attaques.

Le mot "phishing" se réfère à des fraudeurs d’Internet qui utilisent des emails trompeurs pour leurrer les internautes et « pêcher » les mots de passe et les données financières aux utilisateurs Internet. Le phishing pour vol d’identité

Typiquement, les e-mails frauduleux invitent presque toujours l’internaute à cliquer sur un lien qui le redirigera vers un site web contrefait, qui semble identique à un site légitime, sur lequel ses renseignements personnels lui seront demandés. Le but du cybercriminel est de tromper l’internaute et de lui faire soumettre ses données personnelles ou financières et ses mots de passe.

Si l’internaute soumet ses informations, il deviendra alors une victime potentielle de vol d’identité. Le cybercriminel sera en effet en mesure d’accéder aux comptes de l’internaute, d’effectuer des transferts bancaires à son intention ou de faire des achats en ligne.

Le phishing en plein essor

Quelques années auparavant, les cybercriminels en phishing ciblaient essentiellement les grandes institutions financières américaines. Les attaques de phishing se sont désormais étendues à d’autres pays et d’autres langues et ciblent également les petites entreprises. La banque suédoise Nordea a subi l’une des plus grandes fraudes de phishing dans l’histoire. Plus de 8 millions de couronnes (environ 765 000 €uros) ont disparu en trois mois à la suite d’une attaque lancée sur-mesure par des criminels russes. Des rapports ont indiqué que 250 clients en avaient été victimes.

Le phishing est principalement associé au spam, par lequel des milliers de messages sont envoyés à la fois, dans l’espoir que quelques personnes mordent à l’hameçon. Par ailleurs, les tentatives de phishing semblent souvent provenir de sites et d’entreprises pour lesquelles l’internaute n’a même pas de compte.

Le groupe Anti-Phishing Working Group (APWG) rapportent que le spam a atteint un record annuel de 33 617 messages en Juin 2010 par rapport à l’année précédente. Dans la même période, 32 279 sites Web d’hameçonnage ont été détectés.




Voir les articles précédents

    

Voir les articles suivants