Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 28, Juin 2013 in A la une, Autour du mail, Etudes & Stats, Messagerie, Sécurité | 2 comments

Quand le Phishing prend la relève sur le Spam

Quand le Phishing prend la relève sur le Spam

Le spam a longtemps été un problème de taille dans la gestion des emails. Aujourd’hui des alternatives à ces attaques ont été développées et mises en place. Filtres anti-spam, outils de gestion de boîte de réception de type Sanebox, plusieurs solutions sont présentes afin de minimiser ce fléau. Cependant les pirates du net ne se laissent pas abattre et repartent de plus belle avec la technique du phishing.

Le phishing est une technique d’arnaque informatique ayant pour but de récupérer des informations personnelles. Le but ? Usurpation d’identité, récupération de coordonnées bancaires.
Le nombre d’arnaques ne fait qu’augmenter. En effet d’après une étude menée par Kaspersky Lab, le nombre d’internaute attaqué par phishing est passé de 19,9 million entre 2011-2012 à 37,3 million entre 2012 et 2013, soit une augmentation significative de 87 %. Entre 2012 et 2013 ce n’est pas moins de 100 milles attaques qui sont envoyées chaque jours.

 

Quel est le contenu de ces emails ?

L’expéditeur peut prendre l’identité d’une administration ou d’une entreprise telles que la CAF, EDF, ou encore Paypal. Ces messages demandent en général un versement d’une somme impayée ou des identifiants bancaires pour un remboursement quelconque. Adresse mail, adresse postale, nom, prénom, mot de passe, identifiants bancaire, rien n’est laissé au hasard.
Ces emails comportent également des liens menant vers le site de l’émetteur. Méfiez-vous de ces liens qui sont également piratés. Reprenant le même graphisme que le site réel et son URL, le lien est redirigé vers un site pirate. Les personnes recevant ces emails suspects sont ciblées. Ainsi, vous pouvez parfaitement recevoir un email d’une personne que vous connaissez. Mais ne vous fiez pas pour autant aux apparences, cette personne peut s’être également fait pirater son compte.

 

Comment se protéger contre le phishing ?

Reconnaître un email d’arnaque relève le plus souvent du bon sens. Pour commencer les emails vous annonçant que vous avez gagné une grosse somme d’argent sont définitivement à mettre à la corbeille. Ensuite les emails provenant de votre fournisseur de messagerie et vous demandant votre nom, prénom, adresse mail et mot de passe sont également plus qu’improbables. Un fournisseur de messagerie ne vous demandera jamais votre mot de passe et ne vous le communiquera pas non plus par email. Vous l’aurez sûrement remarqué lors de la confirmation d’une inscription ou d’un oublie de mot de passe le fournisseur n’envoie jamais le mot de passe. Il est important d’analyser l’émetteur de l’email et la cohérence de son contenu. La plupart de ces emails comprendront des fautes d’orthographe ou de syntaxe.

Il n’existe pas « d’anti-phishing » similaire aux anti-spams pour le moment. Les emails envoyés provenant de comptes de messageries réellement gérés par des personnes physiques, ces adresses ne sont pas repérables ou très peu. Chaque année 65% des internautes sont victime de cybercriminalité.

Les pays les plus touchés par cette « cybercriminalité » sont les Etats-Unis avec une augmentation de tentative d’escroquerie de 134 % entre 2012 et 2013, le Vietnam avec 160 % ou encore nos voisins Allemands avec une augmentation de 107 %. La France arrive en septième position avec 60 % d’augmentation. Nous ne sommes pas les premiers touchés mais il est tout de même nécessaire d’être prudent et de vérifier la provenance et le contenu de nos mails avant d’y répondre.

Sources :
http://fr.scribd.com/doc/149002389/Kaspersky-Lab-KSN-Report-the-Evolution-of-Phishing-Attacks-2011-2013
http://www.presse-citron.net/le-phishing-en-pleine-explosion-la-france-est-le-septieme-pays-le-plus-touche

2 Comments

  1. Il est effectivement indispensable de prévenir par tous les biais possibles les potentielles cibles de ce type d’escroquerie, c’est à dire… tout le monde !
    Comme expliqué ici : http://www.emailing.com/blog/email-phishing/, les pirates sont de plus en plus habiles, c’est pourquoi il est urgent que chacun adopte un certain nombre de réflexes pour éviter les escroqueries…

  2. Les gars sont bien rodés maintenant, c’est pas mal de jouer sur la panique, mais bcp de problèmes peuvent être évités en informant la population, merci de publier sur le sujet, il faut vraiment que le plus de personnes possibles sachent. D’autant plus que j’ai lu que la police maintenant avait pour ordre d’ignorer les plaintes en ce qui concerne ces arnaques, mieux vaut prévenir que guérir donc…
    Surtout que parfois les faux sites savent bien imiter les vrais : http://www.protegez-vous.ca/technologie/20070517a.html
    Après j’ai trouvé des infos intéressantes pour ceux qui veulent se renseigner :
    http://africavenue.com/blog/attention-aux-arnaques-voici-comment-reconnaitre-eviter-les-arnaques-sur-internet/120/
    Ou ceux qui pensent être victimes :
    https://www.scanandtrust.fr/

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *