PhishTank, collaboration d'utilisateurs contre le phishing
Se blinder contre le phishing
PhishTank.com est un système de filtrage contre le phishing basé sur l’entraide entre participants au projet. Le tout fonctionne en plusieurs étapes, toutes gratuites. Concrètement, l’internaute soumet ce qu’il croit être une escroquerie, sur le web ou reçue par mail. La soumission se fait en envoyant un mail à phish@phishtank.com, depuis un courrier enregistré dans la base du site, avec si possible les en-têtes du mail initial.
La communauté des usagers de Phishtank.com examine alors la proposition et procède à un vote. Le site étiqueté « Phishing » est alors intégré dans une liste noire à la vue de tous, exploitable notamment par les DNS de la société à l’origine du projet, OpenDNS. Des API (application programming interface) sont également proposées au profit des fournisseurs d’accès par exemple, lesquels peuvent protéger par ricochet leurs abonnés. Afin de rendre plus fins les résultats des votes, plus la réputation des participants aura été haute dans le passé du fait de votes judicieux, plus leurs votes auront du poids à l’avenir. Un enregistrement est nécessaire afin d’éviter certains votes dissonants, provoqués par les personnages derrière les sites de phishing.
Le projet n’est pas une innovation révolutionnaire. Par le passé, Netcraft avait proposé une solution similaire, via sa barre d’options à installer dans son navigateur. La Barre utilise une base de sites dénoncés par les usagers, base redistribuée alors à la communauté de ses utilisateurs.
La communauté des usagers de Phishtank.com examine alors la proposition et procède à un vote. Le site étiqueté « Phishing » est alors intégré dans une liste noire à la vue de tous, exploitable notamment par les DNS de la société à l’origine du projet, OpenDNS. Des API (application programming interface) sont également proposées au profit des fournisseurs d’accès par exemple, lesquels peuvent protéger par ricochet leurs abonnés. Afin de rendre plus fins les résultats des votes, plus la réputation des participants aura été haute dans le passé du fait de votes judicieux, plus leurs votes auront du poids à l’avenir. Un enregistrement est nécessaire afin d’éviter certains votes dissonants, provoqués par les personnages derrière les sites de phishing.
Marc Rees
le 6 octobre 2006 à 12:14
(11 970
lectures)
Actualités et brèves relatives
- 03 / 10 / 2006 : Une étude sur les performances des outils anti-phishing
- 21 / 08 / 2006 : Yahoo! teste un nouveau service contre le phishing
- 28 / 04 / 2006 : Les as du phishing tentent la pêche au téléphone
- 25 / 08 / 2005 : L'anti phishing de Microsoft étendu à Windows XP SP2
- 25 / 05 / 2005 : La barre anti-phishing Netcraft sous Firefox
- 18 / 01 / 2005 : Et Netcraft découvre l’étiquette à URL
- 29 / 12 / 2004 : Netcraft Toolbar : un bon outil (2eme)
- 02 / 12 / 2004 : Lycos contre le Spam : le retour de la vengeance !
