Le phishing, estampillé véritable menace en 2012 ?

Par 05 janvier 2012 1 commentaire
Mots-clés : Digital Working, Amériques
Phishing

Cette forme de vol d'identité, présentée par le biais de mails frauduleux et autres stratagèmes, est en augmentation. Or ce type de fraude pose un problème de plus en plus crucial pour l'achat et la vente de produits en ligne.

Les pirates informatiques menacent un million d'ordinateurs à travers le monde par le phishing, souligne une étude menée par des chercheurs de l'Université du Cachemire et de la Middlesex University, et qui recense les différentes formes que cette fraude prend. Rappelons que cette méthode vise à s'approprier de l'information privée telle que détails bancaires, noms d'utilisateur et mots de passe, en se présentant comme une entité en ligne fiable. C'est surtout l'importante perte financière qui en résulte qui est préoccupante : 1,2 million d'utilisateurs aux États-Unis étant visés par le phishing. Ce qui représentait, rien qu'en 2004-2005, un dommage atteignant 929 millions de dollars. Les autres effets nocifs importants vont de la perte de fichiers de données clients à de très sérieux problèmes juridiques pour une entreprise en particulier. Un rapport du Korean Internet Security Center, cité par les chercheurs, signale que 1.266 sites de phishing ont été identifiés à travers le monde, une augmentation, non seulement du nombre de sites, mais également du nombre de tentatives de piratage inspirées par l'argent.

Différentes méthodes de phishing

Parmi les différentes méthodes de détournement de données, les mails frauduleux représentent la méthode la plus courante. On envoie un message à l'utilisateur, soit pour vérifier l'information de son compte soit pour qu'il la réintroduise, en espérant qu'il soit prêt à le faire. Une autre façon habituelle de voler de l'information personnelle est la méthode basée sur les logiciels malveillants. Elle se présente comme un lien à cliquer, ou un fichier à télécharger dans un mail. Elle constitue une menace particulière pour les petites et moyennes entreprises (PME) qui doivent se battre pour maintenir leurs applications à jour. Une autre escroquerie se base sur ce qu'on appelle une session hijaking, une attaque qui demande à un utilisateur de se connecter à un compte et d'introduire ses identifiants, pour tenter, ensuite, de prendre la main sur le compte en vue de transférer des fonds ou de détourner de l'information.

C'est le secteur financier qui est le plus visé

Selon le Korean Phishing Activity Report, les cibles préférées des pirates englobent les entreprises d'e-commerce et de paiement en ligne, lesquelles représentaient 46% de toutes les escroqueries par phishing en 2006.  En outre, le secteur financier représentait 86% de toutes les attaques phishing la même année, ce qui démontre que ce sont les motifs financiers qui guident les pirates.  Enfin, c'est aux États-Unis qu'on recense le plus grand nombre d'attaques phishing, avec 83 % de l'ensemble des scams, suivis par le Royaume-Uni (5%), l'Australie (4%) et le Canada (4%).

Haut de page

1 Commentaire

Un articles vraiment très intéressant !
Toujours de bonnes informations sur votre sites !

Soumis par Pierre-André Fontaine (non vérifié) - le 06 janvier 2012 à 22h31

Mentions légales © L’Atelier BNP Paribas