Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : CALOGA et le Cert LEXSI publient un rapport sur le phénomène du phishing

novembre 2010 par CERT-XMCO

- Date : 24 Novembre 2010

- Gravité : Faible

- Description : Aidé de son partenaire Caloga, le CERT-Lexsi a publié un rapport présentant un type d’attaque auquel les internautes sont de plus en plus confrontés : les attaques d’hameçonnage (phishing).

Fort de son expérience dans ce domaine, Lexsi a pu analyser près 1500 sites frauduleux et tirer de nombreuses conclusions.

Ce document présente donc ce type d’attaques et les idées reçues :
- Mythe n° 1 : le phishing, c’est pour les nuls
- Mythe n° 2 : c’est le particulier qui paye l’addition
- Mythe n° 3 : les fraudeurs finissent en prison
- Mythe n° 4 : les mules sont des criminels aguerris
- Mythe n° 5 : le phishing, ça vient de l’Est
- Mythe n° 6 : le phishing est l’oeuvre de mafias qui gagnent des millions
- Mythe n° 7 : la sensibilisation est la seule arme efficace contre le phishing

De plus, le document donne quelques préconisations afin de remédier partiellement au problème du phishing :
- L’adoption généralisée des protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) par les acteurs de la messagerie et opérateurs Internet
- L’adoption, par les fournisseurs d’accès, d’un canal privé authentifié pour les expéditeurs professionnels d’emails en nombre.

Le document est téléchargeable à l’adresse suivante : http://www.lexsi.com/index.php?nid=848

- Référence : http://cert.lexsi.com/weblog/index....

- Lien extranet XMCO Partners : https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants