dimanche 2 décembre 2012

Le phishing se porte bien, merci

Les attaques de phishing (faux site malveillant) ont augmenté de 37% en 2011 selon Symantec qui publie un livre blanc sur le sujet : Fraud Alert - Phishing
Résumé :
- les kits de phishing sont disponibles un peu partour sur internet, ça se vend comme sur étagère! C'est devenu une arnaque à la disposition de n'importe qui.
- le cybercrime en livre service sur le web a droit à son sigle : MaaS (Malware as a Service)
- les pertes de business dues au phishing sont estimées à plus de 1 milliards de dollars en 2011.

- 8 millions d’attaques de phishing par jour;
- 1 email sur 300 contient un lien de phishing;
- les hackers chinois enregistrent un nombre record de noms de domaines : 70% des achats de noms de domaine frauduleux sont chinois;
- les périodes de Noël et de congés, les grands événements ou les catastrophes exploitant la compassion sont les plus propices aux attaques de phishing;
- les hackers utilisent des techniques de type MITM  (man-int-the-midde) pour décoder des sessions cryptées;
- le smishing (phishing par SMS) se développe à son tour;
- les techniques conseillées par Symantec pour contrer le phishing : cryptage SSL (Secure Sockets Layer) et EV (Extented Validation) ; cette dernière affiche une barre de menus verte avec le nom de l’organisme qui détient le certificat de sécurité SSL (voir schéma)
- attention à ne pas faire de fôtes d’orthographes en tapant mal le nom d’un site : c’est un des moyens utilisés par les hackers pour vous diriger à votre insu vers un site malveillant qui va tenter de vous extorquer des données personnelles financières.

1 commentaire:

  1. la dernière phrase m'ai fait sourire car je viens de lire cet article-ci: http://blog.tellows.fr/2012/12/le-%C2%ABsmishing%C2%BB-une-nouvelle-vague-darnaques-par-sms/
    C'est bien un des stratagèmes les plus utilisés, je dirais....

    RépondreSupprimer