Yahoo! teste un nouveau service contre le phishing
L'escroc trompé par l'image
Yahoo vient d’initier un nouveau service anti-phishing. Celui-ci est actuellement testé aux Etats-Unis mais pourrait être généralisé par la suite. Le principe diffère de ce qu’on a l’habitude de voir notamment dans les barres de navigation comme celle de Netcraft. L’idée est de prévenir les risques d’arnaque aux faux sites, ceux imitant à la perfection un site officiel et où un usager berné pourrait docilement fournir ses données privées (login, mot de passe, numéro de carte de crédit, etc.). Seul hic, l’arme anti escroquerie ne fonctionne que dans l’univers Yahoo.
Qu’en est-il exactement ? Il est d'abord demandé à un usager Yahoo de choisir un logo, une image personnelle (JPG, JPEG, Gif), un texte, une couleur, bref un signe d’identification unique. Ce label sera secrètement associé avec l’ordinateur de son auteur. Du coup, lorsque l’internaute surfe sur un site du portail Yahoo en étant enregistré sur son compte, un contrôle est effectué : si le signe distinctif est affiché, l’utilisateur sera sur une page de confiance. Dans le cas contraire, méfiance : le site est sûrement un faux, tentant une escroquerie.
Seul hic, ce système d’identification n’est plus valable lorsque l’on quitte l’univers Yahoo. Il est donc loin d’être la panacée contre le phishing, mais peut utilement épauler les armes habituelles. Les sites d’enchères, de paiement en ligne ou bancaires pourraient en tout cas s’en inspirer pour blinder un peu mieux la sécurité de leurs clients, 75 % des tentatives de phishing visant eBay et PayPal.
Qu’en est-il exactement ? Il est d'abord demandé à un usager Yahoo de choisir un logo, une image personnelle (JPG, JPEG, Gif), un texte, une couleur, bref un signe d’identification unique. Ce label sera secrètement associé avec l’ordinateur de son auteur. Du coup, lorsque l’internaute surfe sur un site du portail Yahoo en étant enregistré sur son compte, un contrôle est effectué : si le signe distinctif est affiché, l’utilisateur sera sur une page de confiance. Dans le cas contraire, méfiance : le site est sûrement un faux, tentant une escroquerie.
Seul hic, ce système d’identification n’est plus valable lorsque l’on quitte l’univers Yahoo. Il est donc loin d’être la panacée contre le phishing, mais peut utilement épauler les armes habituelles. Les sites d’enchères, de paiement en ligne ou bancaires pourraient en tout cas s’en inspirer pour blinder un peu mieux la sécurité de leurs clients, 75 % des tentatives de phishing visant eBay et PayPal.
Marc Rees
le 21 août 2006 à 10:21
(11 881
lectures)
Actualités et brèves relatives
- 02 / 08 / 2006 : 75 % des tentatives de phishing visent eBay et PayPal
- 31 / 05 / 2006 : Un mineur japonais de 14 ans arrêté pour phishing
- 22 / 05 / 2006 : Microsoft gagne son premier procès contre le phishing
- 28 / 03 / 2006 : eBay obtient la fermeture d'eBayseller.cc
- 25 / 08 / 2005 : L'anti phishing de Microsoft étendu à Windows XP SP2
- 25 / 05 / 2005 : La barre anti-phishing Netcraft sous Firefox
- 18 / 01 / 2005 : Et Netcraft découvre l’étiquette à URL
- 29 / 12 / 2004 : Netcraft Toolbar : un bon outil (2eme)
