Le "hameçonnage", nouvelle plaie de l'internet

Commentez les toutes dernières actualités informatiques

Messagepar JoShuA » 20 Mar 2006, 12:31

WASHINGTON (AFP) - 20/03/2006 09h28 - Les courriels ont toute l'apparence de l'authenticité et annonçent qu'une banque a besoin de "vérifier" vos données ou que quelqu'un a essayé d'accéder à votre compte en ligne et que celui-ci doit être contrôlé mais il s'agit en fait "d'hameçonnage", la nouvelle plaie de l'internet.

Le "phishing", selon le terme anglais, a fait son apparition il y a environ deux ans mais se généralise à grande vitesse avec des moyens sans cesse plus sophistiqués.

Selon une enquête de First Data, 43% des adultes américains ont fait l'objet d'au moins une tentative de "hameçonnage" et environ un sur vingt, soit 4,5 millions de personnes, a fourni les informations demandées.

Forts des numéros de sécurité sociale ou d'autres informations confidentielles, les fraudeurs peuvent ensuite ouvrir des comptes au nom de leurs victimes et demander des crédits, voire préléver directement des sommes.

"Les victimes indiquent en moyenne une perte de 600 dollars mais si leur numéro de sécurité sociale tombent dans le domaine public, c'est toute la protection de leur vie privée qui est menacée", souligne Susan Grant, directrice de l'Association nationale des consommateurs.

Ce numéro de sécurité sociale est un véritable sésame aux Etats-Unis et permet d'obtenir toutes les données relatives à un individu.

La parade est de développer des procédés d'authentification permettant de détecter si le courriel provient véritablement du site indiqué. "Mais il faut que cela soit simple et sûr tout en restant facile à utiliser de manière à ce que les grand-mères ne soient pas obligées de devenir des expertes en informatique", souligne Peter Swire, professeur de droit à l'université de Ohio State et spécialiste de la question.

"Il n'y a pas de parade évidente mais il y a des techniques prometteuses", affirme Susan Grant.

Un rapport de la société de logiciels de protection Symantec indique que pendant le premier semestre 2005 il y a eu 7,92 millions de tentatives de "phishing" par jour pour 5,70 millions lors des six mois précédents.

Cette activité associée à d'autres formes de fraude "représente le plus grand risque pour les consommateurs et l'avenir des transactions en ligne", affirme Arthur Wong, vice-président de Symantec.

Les auteurs des messages s'attaquent principalement aux utilisateurs des sites les plus connus comme eBay et du site de paiement en ligne PayPal, mais contactent maintenant même ceux de banques régionales américaines ou de mutuelles.

Un sondage effectué par Consumer Reports, une association nationale de défense des consommateurs, a révélé que 9 Américains sur 10 âgés de plus de 18 ans et utilisateurs de l'internet ont modifié leur comportement en ligne pour tenir compte des risques de fraude ou d'usurpation d'identité alors que 30% ont réduit le temps passé en ligne.

Selon un autre organisme, eMarketer, un tiers des Américains refusent de faire des achats en ligne de peur de se faire voler ou de voir leurs données dérobées.

"Si les gens perdent confiance dans l'internet, la croissance de cet outil va se réduire et les gains de productivité envisagés ne se matérialiseront pas", estime Doug Johnson de l'Association des banquiers américains.

Une récente tentative de fraude visant le site de la banque américaine Chase Manhattan a permis de remonter jusqu'au site d'une banque chinoise, ont précisé des experts de la firme britannique de sécurité informatique Netcraft.

"Le nombre d'attaques provenant de l'extérieur des Etats-Unis est tel que nous devons obtenir une coopération internationale", a souligné Ron Layton des services secrets américains qui dépendent du ministère du Trésor et sont chargés de la protection des intérêts financiers des Etats-Unis.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 20 Mar 2006, 12:33

Cela touche aussi les banques francaises

Un exemple circulant ces derniers jours :

Image
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 20 Mar 2006, 22:06

C'est au tour de la Société Générale ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar LeLapinFou » 20 Mar 2006, 22:40

Comme si une banque demandait a ses clients leur numéro de compte et leur mot de passe ... Image
Comme quoi, certain sont vraiment naîf de cliquer sur un lien comme ça...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar ABenoit » 21 Mar 2006, 21:08

Plus le piege a gogos est gros et plus cela a des chances de marcher.

Rien a voir avec le sujet,mais il y bien a un escroc au siecle dernier qui avait trouve un acheteur pour la tou Eiffel Image

"Le top consiste à vendre la Tour Eiffel. Cela à été réussi, une fois, en 1925. Un soi-disant "comte" Lustig a réussit à se faire passer pour un représentant du gouvernement français. Il convoqua, dans le plus grand secret, les cinq plus importants ferrailleurs de la région parisienne. Sous le prétexte des frais d’entretien trop élevés, il leur proposa de vendre la Tour Eiffel au plus offrant. Mieux : il obtint le paiement d’un dessous de table de la part du ferrailleur qui avait emporté le marché. Celui-ci ne découvrit la supercherie qu'en venant chercher le plan de démolition des travaux au ministère, et n'osa pas porter plainte de peur du ridicule..."
ABenoit
 
Messages: 127
Inscrit le: 02 Oct 2005, 18:17

Messagepar JoShuA » 21 Mar 2006, 21:35

BRUXELLES (AFP) - 20/03/2006 21h36 - Le numéro un mondial du logiciel, l'américain Microsoft, a annoncé lundi son intention de lancer "plus de 100 plaintes" en justice d'ici à la fin juin contre des auteurs "d'hameçonnage", la nouvelle plaie de l'internet.

Le "phishing", selon le terme anglais, qui a fait son apparition il y a environ deux ans, consiste à envoyer des courriels à l'apparence tout à fait authentique annonçant qu'une banque a besoin de "vérifier" vos données ou que quelqu'un a essayé d'accéder à votre compte en ligne et que celui-ci doit être contrôlé.

En fait, il s'agit d'une pratique frauduleuse qui se généralise à grande vitesse avec des moyens sans cesse plus sophistiqués.

Selon une enquête de First Data, 43% des adultes américains ont fait l'objet d'au moins une tentative de "hameçonnage" et environ un sur vingt, soit 4,5 millions de personnes, a fourni les informations demandées.

Forts des numéros de sécurité sociale ou d'autres informations confidentielles, les fraudeurs peuvent ensuite ouvrir des comptes au nom de leurs victimes et demander des crédits, voire préléver directement des sommes.

"Les victimes indiquent en moyenne une perte de 600 dollars mais si leur numéro de sécurité sociale tombent dans le domaine public, c'est toute la protection de leur vie privée qui est menacée", souligne Susan Grant, directrice de l'Association nationale des consommateurs.

Ce numéro de sécurité sociale est un véritable sésame aux Etats-Unis et permet d'obtenir toutes les données relatives à un individu.

La parade est de développer des procédés d'authentification permettant de détecter si le courriel provient véritablement du site indiqué. "Mais il faut que cela soit simple et sûr tout en restant facile à utiliser de manière à ce que les grand-mères ne soient pas obligées de devenir des expertes en informatique", souligne Peter Swire, professeur de droit à l'université de Ohio State et spécialiste de la question.

"Il n'y a pas de parade évidente mais il y a des techniques prometteuses", affirme Susan Grant.

Un rapport de la société de logiciels de protection Symantec indique que pendant le premier semestre 2005 il y a eu 7,92 millions de tentatives de "phishing" par jour pour 5,70 millions lors des six mois précédents.

Cette activité associée à d'autres formes de fraude "représente le plus grand risque pour les consommateurs et l'avenir des transactions en ligne", affirme Arthur Wong, vice-président de Symantec.

Les auteurs des messages s'attaquent principalement aux utilisateurs des sites les plus connus comme eBay et du site de paiement en ligne PayPal, mais contactent maintenant même ceux de banques régionales américaines ou de mutuelles.

Un sondage effectué par Consumer Reports, une association nationale de défense des consommateurs, a révélé que 9 Américains sur 10 âgés de plus de 18 ans et utilisateurs de l'internet ont modifié leur comportement en ligne pour tenir compte des risques de fraude ou d'usurpation d'identité alors que 30% ont réduit le temps passé en ligne.

Selon un autre organisme, eMarketer, un tiers des Américains refusent de faire des achats en ligne de peur de se faire voler ou de voir leurs données dérobées.

"Si les gens perdent confiance dans l'internet, la croissance de cet outil va se réduire et les gains de productivité envisagés ne se matérialiseront pas", estime Doug Johnson de l'Association des banquiers américains.

Une récente tentative de fraude visant le site de la banque américaine Chase Manhattan a permis de remonter jusqu'au site d'une banque chinoise, ont précisé des experts de la firme britannique de sécurité informatique Netcraft.

"Le nombre d'attaques provenant de l'extérieur des Etats-Unis est tel que nous devons obtenir une coopération internationale", a souligné Ron Layton des services secrets américains qui dépendent du ministère du Trésor et sont chargés de la protection des intérêts financiers des Etats-Unis.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux