Faut-il segmenter les comptes de messagerie pour se protéger du phishing ?

Par 20 avril 2011
Mots-clés : Smart city, Amériques, Europe
Phishing Carte bleue

Pour éviter les arnaques liées au hameçonnage sur la Toile, certains recommandent de se créer plusieurs comptes de messagerie en fonction de leur usage. Pour d'autres, la protection est fortement liée à la prévention.

L'escroquerie est connue : envoyer en masse des emails crédibles en se faisant passer pour une institution existante, comme une banque, dans le but de récupérer les données personnelles des utilisateurs (login, mots de passe, coordonnées bancaires). C'est le phishing. Pour éviter d’en être victime, des chercheurs de l’université de Buffalo, dans l'Etat de New York, conseillent, outre les indispensables filtres antispam, de multiplier les boîtes e-mail en fonction de leur utilisation, au lieu, comme souvent, de tout faire depuis sa boîte professionnelle quand on est au travail. Le compte professionnel doit rester réservé au mails professionnels; tandis que vous utiliserez une boîte la famille, une autre pour les amis, une pour vos correspondances bancaires, etc. Le but ? Repérer les anomalies, les messages arrivant dans la mauvaise boîte ayant toutes les chances d'être douteux.

Pratique inexistante

Pour les chercheurs, l’usage traditionnel d’Internet combiné à une réception sans cesse croissante de messages accentue les risques de se faire hameçonner car nous avons tendance à traiter les emails sans trop réfléchir. Interrogé par l’Atelier, Laurent Heslault, directeur des technologies de sécurité chez Symantec nuance les conseils des universitaires américains : "Aucune organisation n’a recours à ce type de démarche, les emails qui vous demandent vos identifiants et vos mots de passe sont forcément du phishing". Il n'existerait, malheureusement, aucun remède miracle contre les campagnes de phishing, en dehors du fait d’être prévenu, ou d’utiliser une technologie de double identification, nécessitant la saisie d’un second mot de passe qui change toutes les trente secondes.

Protéger la réputation de l’entreprise ?

"Les hameçonneurs envoient des emails en se faisant passer pour votre banque,par exemple, ce qui peut nuire à l’image de celle-ci alors qu'elle n’a rien demandé" poursuit Laurent Heslault. Les emails malveillants renvoient en effet à des sites imitant ceux de sociétés existantes. "Les sociétés n’ont aucuns moyens de lutter contre ces usurpations mais elles peuvent être extrêmement réactives en envoyant des messages de préventions une fois alertées". Multiplier les boîtes e-mails risque peut-être de multiplier les mails de phishing et de rendre le phénomène encore plus difficile à endiguer par les entreprises concernées...

Mentions légales © L’Atelier BNP Paribas