actualité
 L'actualité informatique et multimédia
 Paypal, la Barklay's Bank et eBay : le trio favori du phishing
 Çay le -ay qui lay motive
Sécurité

phishingLe mois dernier, ce triumvirat a été plébiscité par les statistiques des utilisateurs de PhishTank, en qualité de sociétés les plus visées par le phishing. Ce service offre à une communauté de rapporter les diverses menaces rencontrées sur le Web, grâce à un système de vote qui établit l'authenticité des sites visités, ou la réfute.

Concrètement, l’internaute soumet ce qu’il croit être une escroquerie, sur le web ou reçue par courrier électronique. La soumission se fait en envoyant un courrier à phish@phishtank.com, depuis une adresse enregistrée dans la base du site, avec si possible les en-têtes du courrier initial, expliquions-nous en octobre dernier.

94.000 voix se sont ainsi élevées durant le mois de décembre pour prévenir des dangers de certains sites. Les chiffres montrent que sur 20.000 votes concernant le phishing :
  • 11 300 ont été considérées comme du scam
  • 2200 validaient des attaques contre Paypal
  • 1300 désignaient la Barklays
  • 1000 visaient eBay.
800 rapports furent écartés par ce qu'ils ne faisaient pas état d'un phishing véritable. OpenDS, les créateurs de PhishTank, confirment que « ces cibles sont conformes aux résultats obtenus au cours de ces trois derniers mois ».  La semaine passée, F-Secure rapportait que les phishers s'essayaient désormais à la technologie Flash, pour évincer les filtrages email. Les experts en sécurité signalent par ailleurs que les filets de ces pêcheurs modernes se sont abattus la semaine passée sur les utilisateurs d'Amazon.com

Sécurité renforcée sur Paypalpaypal
Le service Paypal s'essaye à un nouveau service pour faciliter le paiement en ligne, Virtual Debit Card, en partenariat avec Mastercard. Semblant plus sécurisée, on remet au client un numéro unique et valable pour une seule transaction. Le montant est alors débité du compte Paypal, ou d'un compte choisi par l'utilisateur, en cas de solde insuffisant.

Un système antiphishing ingénieux est également mis en place : le logiciel réclame qu'une « image de sécurité » soit désignée depuis le disque dur ; cette dernière apparaîtra ainsi à l'écran pour signaler que c'est bien du site Paypal qu'il s'agit et son absence avérera la dangerosité du site. Signalons tout de même que Yahoo! avait opté pour un système similaire en août 2006.

Rédigée par le mardi 09 janvier 2007 à 13h12 (11503 lectures)
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 5 commentaires dont 5 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

05 janvier 2007   Windows Live OneCare 1.5 est terminé
21 décembre 2006   Tentatives de phishing contre Axa et la Caisse d'Epargne
13 décembre 2006   Lutte contre le spam : Free met un filet devant le port 25
07 décembre 2006   Phishing : et si les registrars filtraient les noms de domaine ?
23 novembre 2006   Firefox, Internet Explorer 7 : une faille sur les mots de passe
14 novembre 2006   Unified Defense, la sécurité clef en main de Orange Business
24 octobre 2006   Microsoft intègre son outil anti spoofing Sender ID dans l'OSP
19 octobre 2006   Phishing : une solution anti fraude dans Opera 9.1

Recherches relatives : paypal - barklay - eBay