0
Selon une enquête de Sophos, près d'un internaute sur cinq est victime quotidiennement de courriels de phishing, ces escroqueries bancaires réalisées par e-mail
Une enquête web menée par Sophos auprès de plus de 600 utilisateurs de PC en entreprise fait apparaître que 58% d'entre eux reçoivent au moins un message de phishing par jour. Plus inquiétant encore, 22% en reçoivent quotidiennement plus de cinq, preuve que la criminalité informatique à motivation financière poursuit sa croissance accélérée. Des statistiques récentes publiées par le Groupe de Travail Anti-Phishing (APWG, ou Anti-Phishing Working Group), dont Sophos est membre, confirment ce constat : l'organisation a reçu en décembre 2005 un nombre record de 15 244 signalements de phishing, contre 8 829 en décembre 2004.
"La multiplication des tentatives de phishing est due à leur taux de réussite: chaque jour, de nouveaux utilisateurs se laissent tromper par ces manœuvres illégales", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Au rythme de cinq messages de ce type par jour, soit on devient un expert de leur détection, soit on est probablement déjà tombé dans le piège! Devant les méthodes de plus en plus élaborées utilisées par les escrocs pour duper leurs victimes, nous recommandons d'observer la plus extrême prudence face à tous les courriels non sollicités, et surtout d'éviter dans tous les cas de communiquer des informations confidentielles."
Bien que la plupart des messages de phishing prétendent provenir d'entreprises en ligne telles que Ebay / Paypal ou de grandes banques comme Le Crédit Lyonnais, d'autres types d'institutions sont également visées, telles que l'administration fiscale américaine (l'IRS). Dans ce dernier cas, le 'tax refund phish' s'appuyait apparemment sur une erreur dans la configuration de sécurité du véritable site Web de l'IRS pour rediriger les visiteurs vers une fausse adresse.
"Les entreprises sont responsables de la sécurisation de leurs propres sites Web, mais ne peuvent pas faire grand-chose contre les 'phisheurs' qui exploitent leur image dans leur dos", déclare David Jevans, Président de l'APWG. "Dans l'avenir, les attaques par phishing seront sans doute de plus en plus ciblées, ce qui obligera les utilisateurs à la plus grande prudence. S'ils ont un doute, ils ne doivent pas hésiter à contacter la société concernée pour s'assurer de l'authenticité du message."
Une enquête web menée par Sophos auprès de plus de 600 utilisateurs de PC en entreprise fait apparaître que 58% d'entre eux reçoivent au moins un message de phishing par jour. Plus inquiétant encore, 22% en reçoivent quotidiennement plus de cinq, preuve que la criminalité informatique à motivation financière poursuit sa croissance accélérée. Des statistiques récentes publiées par le Groupe de Travail Anti-Phishing (APWG, ou Anti-Phishing Working Group), dont Sophos est membre, confirment ce constat : l'organisation a reçu en décembre 2005 un nombre record de 15 244 signalements de phishing, contre 8 829 en décembre 2004.
"La multiplication des tentatives de phishing est due à leur taux de réussite: chaque jour, de nouveaux utilisateurs se laissent tromper par ces manœuvres illégales", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Au rythme de cinq messages de ce type par jour, soit on devient un expert de leur détection, soit on est probablement déjà tombé dans le piège! Devant les méthodes de plus en plus élaborées utilisées par les escrocs pour duper leurs victimes, nous recommandons d'observer la plus extrême prudence face à tous les courriels non sollicités, et surtout d'éviter dans tous les cas de communiquer des informations confidentielles."
Bien que la plupart des messages de phishing prétendent provenir d'entreprises en ligne telles que Ebay / Paypal ou de grandes banques comme Le Crédit Lyonnais, d'autres types d'institutions sont également visées, telles que l'administration fiscale américaine (l'IRS). Dans ce dernier cas, le 'tax refund phish' s'appuyait apparemment sur une erreur dans la configuration de sécurité du véritable site Web de l'IRS pour rediriger les visiteurs vers une fausse adresse.
"Les entreprises sont responsables de la sécurisation de leurs propres sites Web, mais ne peuvent pas faire grand-chose contre les 'phisheurs' qui exploitent leur image dans leur dos", déclare David Jevans, Président de l'APWG. "Dans l'avenir, les attaques par phishing seront sans doute de plus en plus ciblées, ce qui obligera les utilisateurs à la plus grande prudence. S'ils ont un doute, ils ne doivent pas hésiter à contacter la société concernée pour s'assurer de l'authenticité du message."
