L'aptitude des navigateurs modernes à lutter contre le phishing - ou hameçonnage - est devenu l'un des arguments privilégiés d'éditeurs comme Microsoft ou qui rivalisent de chiffres tous plus élogieux les uns que les autres (voir Navigateurs : bataille sur le filtre anti-phishing). Aujourd'hui, l'éditeur de Redmond se félicite que ses diverses initiatives en matière de lutte contre le phishing aient pu mener au dépôt de 129 poursuites judiciaires dans le monde ces huit derniers mois. En mars dernier, Microsoft tentait avec plus ou moins de succès de fédérer acteurs du monde informatique et éditeurs spécialisés dans la sécurité autour de la Microsoft's Global Phishing Enforcement Initiative.
En Turquie, elle aurait conduit à l'arrestation et à la condamnation à deux ans et demi de prison d'un internaute accusé d'avoir usé de méthodes apparentées au phishing. Sur les 129 poursuites lancées, 97 ont été permises par la collaboration des sociétés qui participent à l'initiative de Microsoft, s'est félicité ce dernier lors d'une conférence sur le vol d'identité à Bruxelles.
Les logiciels de messagerie aussi se font fort de lutter contre le phishing
Si louables que soient les actions entreprises par Microsoft, il n'y a pourtant pas lieu de se sentir rassuré quant à la menace que représente le phishing. L'institut Gartner indiquait récemment que le montant des sommes détournées grâce au phishing devrait atteindre 2,8 milliards de dollars sur l'année 2006. Seulement 54% de ces sommes seraient récupérés par les personnes escroquées.
Bien que les outils de lutte contre le phishing se perfectionnent, ceux-ci restent souvent basés sur la définition de « listes noires » qui référencent l'adresse des sites frauduleux. Malheureusement, ces sites ont une durée de vie de plus en plus courte, et les adresses changent très rapidement, parfois après seulement quelques jours, voire quelques heures. Face à cette menace récurrente, nous ne pouvons que rappeler quelques conseils de base : ne jamais accéder à un site bancaire ou financier depuis un email et préférer la saisie manuelle de l'adresse à l'accès via un lien hypertexte.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
