Ma banque est virtuelle, pas mon compte en banque
Le Anti-Phishing Working Group propose une synthèse des résultats de son étude des pratiques actuelles de phishing (le déguisement de sites frauduleux en sites officiels de façon à abuser les internautes).Le rapport est lisible par un non technicien et montre une nette progression du phénomène. Il indique également quelques innovations dans les méthodes des arnaqueurs.
Le phishing est un sujet qui me paraît important car il a une influence très négative sur la confiance que peuvent avoir les internautes dans leur utilisation des services en ligne. A l'heure où de plus en plus de gens osent enfin payer leurs achats sur internet par carte bleue, cette vague frauduleuse risque de briser le travail de communication réalisé par les acteurs de la net-économie.
Le spam n'est en fait qu'un désagrément, alors que le phishing est un danger.
Quand vous entrez dans une banque, vous n'allez pas imaginer que le décor qui vous entoure est fait de carton-pâte. Il serait bien trop compliqué de monter une fausse agence et également très difficile de disparaître après coup sans laisser de traces.
Par contre un faux site web est une interface facile à mettre en place. Il est possible que vous n'ayez aucun moyen aisé de vérifier s'il s'agit du site de votre banque ou de celui d'un arnaqueur ayant pris son apparence.
Ce doute est difficilement tolérable quand il s'agit de l'accès à votre capital.
Si des solutions ne sont pas apportées à ce problème, on peut donc s'attendre à une désaffection des banques en ligne et des services comme eBay, voire à une perte de confiance vis à vis de l'internet en général. Demander aux internautes d'être vigilant n'est pas suffisant. De nombreuses personnes excédées par les attaques de virus, le spam et maintenant le phishing, ralentissent déjà leur utilisation du net après l'avoir pourtant utilisé pendant des années.
2 Commentaires:
le pishing c'est simplement la derniere forme high-tech de "social engineering" (http://en.wikipedia.org/wiki/Social_engineering_%28computer_security%29).
Aucun moyen technique ne permetra de resoudre ce type de problematique. Je pense au contraire que la seule solution c'est l'education (ou l'email payant mais c'est un autre debat)...
Pour des site comme eBay, le probleme est deja resolu si tu utilise la toolbar (http://pages.ebay.com/ebay_toolbar/)
qui t'indique c'est le site est un site a risque
Par
Gerald, à
10/3/05 03:43
gerald > C'est vrai que l'on n'arrêtera jamais la facilité d'application du social engineering. Seulement là où on peut difficilement sécuriser les échanges téléphoniques, on peut facilement apporter des correctifs aux quelques principaux navigateurs qui sont actuellement utilisés sur le net. L'initiative d'eBay est une bonne chose mais reste très limitée par rapport au problème. S'il fallait télécharger une toolbar pour chaque service en ligne, on en serait vite envahi.
Je pense qu'il sera très difficile d'éduquer le public sur ces principes de sécurité quand ils comprennent à peine ce qu'est vraiment l'internet. N'oublions pas que la plupart des utilisateurs de l'internet n'ont aucune connaissance de tous ces aspects techniques et que leur réaction, toute naturelle d'ailleurs, est de préférer ne pas utiliser l'internet pour des services sensibles.
Cela fait par exemple plusieurs années que l'on repête à l'envie qu'il ne faut pas ouvrir les pièces jointes d'un email douteux parce qu'il y a de grandes chances qu'il s'agisse d'un virus, cela n'empêche pas de nombreuses personnes de se faire encore avoir. Les antivirus ont fait maintenant le choix de s'interfacer aux logiciels d'email pour tester de façon transparente les emails en entrée pour éviter ce genre d'erreur. Les virus sont captés avant de pouvoir être ouverts et les pièces jointes pouvant contenir des vers sont bloquées.
Par
Romain, à
15/3/05 17:01
Enregistrer un commentaire
<< Retour
Liens vers cet article :
Créer un lien