Accéder au contenu principal

Le phishing se porte bien, merci

Les attaques de phishing (faux site malveillant) ont augmenté de 37% en 2011 selon Symantec qui publie un livre blanc sur le sujet : Fraud Alert - Phishing
Résumé :
- les kits de phishing sont disponibles un peu partour sur internet, ça se vend comme sur étagère! C'est devenu une arnaque à la disposition de n'importe qui.
- le cybercrime en livre service sur le web a droit à son sigle : MaaS (Malware as a Service)
- les pertes de business dues au phishing sont estimées à plus de 1 milliards de dollars en 2011.

- 8 millions d’attaques de phishing par jour;
- 1 email sur 300 contient un lien de phishing;
- les hackers chinois enregistrent un nombre record de noms de domaines : 70% des achats de noms de domaine frauduleux sont chinois;
- les périodes de Noël et de congés, les grands événements ou les catastrophes exploitant la compassion sont les plus propices aux attaques de phishing;
- les hackers utilisent des techniques de type MITM  (man-int-the-midde) pour décoder des sessions cryptées;
- le smishing (phishing par SMS) se développe à son tour;
- les techniques conseillées par Symantec pour contrer le phishing : cryptage SSL (Secure Sockets Layer) et EV (Extented Validation) ; cette dernière affiche une barre de menus verte avec le nom de l’organisme qui détient le certificat de sécurité SSL (voir schéma)
- attention à ne pas faire de fôtes d’orthographes en tapant mal le nom d’un site : c’est un des moyens utilisés par les hackers pour vous diriger à votre insu vers un site malveillant qui va tenter de vous extorquer des données personnelles financières.

Commentaires

  1. la dernière phrase m'ai fait sourire car je viens de lire cet article-ci: http://blog.tellows.fr/2012/12/le-%C2%ABsmishing%C2%BB-une-nouvelle-vague-darnaques-par-sms/
    C'est bien un des stratagèmes les plus utilisés, je dirais....

    RépondreSupprimer

Enregistrer un commentaire

Posts les plus consultés de ce blog

Concerné ou impliqué? La métaphore de l'oeuf au bacon

En attendant de répondre plus longuement à Baron(sur communication et information) qui me signale qu'elle est concernée voire impliquée... "Etre impliqué ou "être concerné"? : pour faire comprendre la différence à des gens, par exemple en séminaire de motivation des troupes, vous leur dites simplement: "Si vous voulez faire des oeufs au bacon, vous avez besoin, au départ, d'une poule et d'un cochon; la différence à l'arrivée, dans votre poèle, c'est que la poule est concernée mais le cochon, lui, est impliqué."

Newsletter Galerie Amavero art et poésie

Abonnez-vous à notre newsletter "Galerie Amavero art et poésie" sur Linkedin!  Vous aurez ainsi les dernières news et publications de poèmes écrits inspirés par des œuvres d'art contemporain, publiés côte à côte, œuvre et texte, sur notre galerie virtuelle. Nous en sommes à 27 artistes et 9 auteurs et le groupe grandit tous les jours! S’abonner Newsletter

Supprimer les DRM des ebooks: une solution qui marche

La plupart des soi-disant solutions qu'on vous propose pour supprimer les DRM  (Digital Rights Management), des ebooks, afin de pouvoir les lire sur le terminal/liseuse de votre choix, sont des copier-coller des mêmes remèdes. Ceux-ci ont un seul défaut: ils ne sont pas mis à jour et donc ils ne marchent plus dès que les éditeurs, comme s'ils n'avaient pas mieux à faire, par exemple élargir leur bibliothèque ridicule d'ebooks,  s'amusent à renforcer leurs DRM ces soi-disant droits de protection antipiratage qui ne sont que des abus du droit et qui devraient être interdits. Bref j'ai trouvé et testé une solution qui marche, dans ma configuration actuelle: logiciel de gestion de bibliothèque d'ebooks Calibre 1.47, sous Mac OS 10.9.4. Mais il y a aussi des solutions Windows. Cette solution est décrite sur le blog Apprentice Alf's Blog et il propose les liens suivants: "The latest tools_v6.0.8.zip can be downloaded from http://www1.datafilehost.c