Actu
BullGuard met en garde contre le phishing
septembre 2011 par BullGuard
BullGuard, spécialiste des solutions de
sécurité pour PC et téléphones mobiles, met en garde et conseille les
internautes sur le phishing.
Le phishing, ou hameçonnage, est une méthode de fraude par email par
laquelle les cybercriminels envoient des emails, qui à première vue
paraissent légitimes, demandant des informations personnelles et
financières à des internautes.
Les messages semblent provenir de sites bien connus et dignes de
confiance. Les sites web les plus souvent touchés dans les attaques de
phishing sont eBay, PayPal, ainsi que les sites de grandes banques et
d’opérateurs de téléphonie… Récemment en France, des sites tels que la
Caisse d’Allocations Familiale, Facebook ou encore EDF ont également subit
ces attaques.
Le mot "phishing" se réfère à des fraudeurs d’Internet qui utilisent des
emails trompeurs pour leurrer les internautes et « pêcher » les mots de
passe et les données financières aux utilisateurs Internet.
Le phishing pour vol d’identité
Typiquement, les e-mails frauduleux invitent presque toujours l’internaute
à cliquer sur un lien qui le redirigera vers un site web contrefait, qui semble
identique à un site légitime, sur lequel ses renseignements personnels lui
seront demandés. Le but du cybercriminel est de tromper l’internaute et de
lui faire soumettre ses données personnelles ou financières et ses mots de
passe.
Si l’internaute soumet ses informations, il deviendra alors une victime
potentielle de vol d’identité. Le cybercriminel sera en effet en mesure
d’accéder aux comptes de l’internaute, d’effectuer des transferts bancaires
à son intention ou de faire des achats en ligne.
Le phishing en plein essor
Quelques années auparavant, les cybercriminels en phishing ciblaient
essentiellement les grandes institutions financières américaines.
Les attaques de phishing se sont désormais étendues à d’autres pays et
d’autres langues et ciblent également les petites entreprises. La banque
suédoise Nordea a subi l’une des plus grandes fraudes de phishing dans
l’histoire. Plus de 8 millions de couronnes (environ 765 000 €uros) ont
disparu en trois mois à la suite d’une attaque lancée sur-mesure par des
criminels russes. Des rapports ont indiqué que 250 clients en avaient été
victimes.
Le phishing est principalement associé au spam, par lequel des milliers de
messages sont envoyés à la fois, dans l’espoir que quelques personnes
mordent à l’hameçon. Par ailleurs, les tentatives de phishing semblent
souvent provenir de sites et d’entreprises pour lesquelles l’internaute n’a
même pas de compte.
Le groupe Anti-Phishing Working Group (APWG) rapportent que le spam a
atteint un record annuel de 33 617 messages en Juin 2010 par rapport à
l’année précédente. Dans la même période, 32 279 sites Web
d’hameçonnage ont été détectés.
