Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Phishing : Microsoft, PayPal et le Cert-Lexsi partenaires dans la lutte contre le hameçonnage

  • Microsoft, PayPal et le Cert-Lexsi ouvrent un nouveau site Web afin que les internautes puissent également contribuer à la lutte contre le phishing. phishing-initiative.com, est dédié aux utilisateurs francophones et leur permet de soumettre des sites qui seront par la suite vérifiés manuellement et rapidement par les équipes du Cert-Lexsi de manière à mettre à jour (en une vingtaine de minutes) une base de données listant les pages Web à risques. Les utilisateurs sont invités à ne surtout pas se rendre sur le site en vue de s’assurer qu’il s’agit effectivement d’une menace, il leur est expliqué que « de plus en plus de sites de phishing tentent d'infecter les visiteurs avec un virus ».
  • Moyennant ces informations, les navigateurs peuvent ensuite prévenir ou détourner les utilisateurs des pages concernées.
  • Une vigilance nécessaire selon le Cert-Lexsi à l’heure où « les tentatives de phishing se multiplient », (« cinq fois plus » en 2010), elles sont aussi « de plus en plus élaborées » et « difficiles à repérer ».
  • A titre indicatif, un rapport récemment publié par BitDefender classe les entreprises les plus affectées par le phishing, et indique que les sites les plus utilisés sont Facebook, PayPal et Visa :

Top 10 des entreprises les plus affectées par le phishing
Source : H2 2010 E-Threat Landscape Report -MALWARE, SPAM AND PHISHING TRENDS
  • Seules les tentatives de phishing sont à reporter sur ce nouveau site, les internautes souhaitant lutter contre le spam sont invités à se rendre sur un site dédié (Signal Spam). L’association Signal Spam annonce par ailleurs qu’elle rencontrera, aux Pays-Bas, le 14 février prochain, l’ensemble des acteurs de la lutte contre le spam : un développement qui s’inscrit dans la lignée des orientations de la Commission Européenne en vue d’améliorer le niveau de sécurité des internautes comme des entreprises : Il conviendrait que tous les États membres veillent à ce que les citoyens puissent aisément signaler les actes de cybercriminalité. Une fois évaluées, ces informations seraient transmises à une plate-forme nationale, voire européenne, de signalement de la cybercriminalité. (Communication de la Commission au Parlement Européen et au Conseil du 22 novembre 2010)
  • En 2013, « une unité centrale de partage en temps réel de ressources et de meilleures pratiques entre les États membres et les entreprises » devrait voir le jour.  
  • A noter également, les indications fournies par PandaLabs concernant l’évolution du spamming au cours de l’année 2010 et des chiffres toujours inquiétants en dépit du démantèlement de botnets tels que Mariposa et Bredolad (la proportion de spams dans le trafic e-mail passe de 95 % à 85 %).

Spams et volume total des e-mails  

Source : appriver 2010 Year In Review

Origine des spams
Source : appriver 2010 Year In Review