Les abonnés du fournisseur Orange sont à nouveau confrontés à une attaque par phishing, provenant d’un message électronique intitulé “Votre facture de juin 2009″.
Lire la suite… »

Une récente brève diffusée sur le blog Geek Condition dénonçait un dysfonctionnement au niveau de la sécurité de Gmail sur le constat suivant : les utilisateurs de la messagerie électronique de Google ont été victimes de phishing.

A titre de rappel, le phishing ou hameçonnage en français, consiste à récupérer toutes informations personnelles dans un but malveillant. Cette technique est pratiquée via un e-mail ou un site web d’apparence “familière” et sure. Ce sont en réalité des e-mails ou sites falsifiés. A leurs demandes et pensant avoir à faire à des formulaires officiels en provenance de leur établissement bancaire, fournisseur d’accès ou bien encore site marchand dont ils sont clients, les victimes transmettent en toute confiance des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.). Lire la suite… »

Silicon.fr nous rapporte une enquête réalisée par Websense, l’éditeur en solutions de filtrages Web, selon laquelle 31% des salariés anglais estiment normal qu’une protection seulement partielle soit appliquée à leurs courriers électroniques.

Mais certaines données révélées font montre d’un manque d’information grave sur l’ensemble des personnes interrogées par Websense. Ainsi, alors qu’elles sont 26% à ne pas savoir si leur boîte dispose d’une protection anti-spam et 18% à ignorer être protégées contre le phishing, elles sont malgré tout 33% à ouvrir des emails d’expéditeurs inconnus et 22% à avouer cliquer sur les liens qu’ils contiennent !

Des chiffres qui s’expliquent aussi par le fait qu’elles sont 67% à estimer que la sécurité entourant leurs boîtes mail ne relève que de la seule responsabilité du Service Informatique de leur entreprise. Or, les méthodes modernes de récupération de données personnelles, comme le phishing, ont justement pour objectif de se camoufler à travers l’utilisation que nous faisons de l’informatique au quotidien, pour ne se rendre dépendantes que des comportements d’utilisateurs mal informés. Par conséquent, quelles que soient en général les protections employées par les Services Informatiques (souvent jugées trop restrictives par les utilisateurs) pour sécuriser les outils des employés, leurs efforts peuvent être rapidement réduits à néant, notamment du fait d’un manque d’information de la part des salariés sur l’évolution des techniques de spam et d’infection par mail.

Les risques n’étant pas seulement grands pour le poste informatique du salarié mais aussi pour l’entreprise, avec la probabilité de voir certaines données confidentielles récupérées, nul doute qu’il faille s’attendre à voir les boîtes mails de plus en plus contrôlées en milieu professionnel.