Phishing: la pêche est de plus en plus bonne selon Symantec
Le phénomène est désormais connu, ce qui n'empêche pas sa
prolifération. Le phishing ne cesse de progresser, s'alarme Symantec. Les
escrocs de la toile semblent avoir trouvé le meilleur outil pour détourner les
données personnelles des internautes. Et les attaques sont de plus en plus
efficaces et ciblées avec des faux sites bancaires de mieux en mieux
réalisés.
Selon l'éditeur, près de huit millions de tentatives de hameçonnage ont été
enregistrées chaque jour sur Internet au cours du second semestre 2005. On en
dénombrait "seulement" 5,7 millions lors du semestre précédent. Les dommages
seraient colossaux (même si les chiffres sont à prendre avec précaution): rien
qu'aux Etats-Unis, ils se chiffraient l'an dernier à 2,75 milliards de
dollars.
Les banques américaines sont les premières visées, mais les
établissements européens ne sont pas loin. En Suisse, la banque Migros a
d'ailleurs dû interrompre son trafic de paiement via Internet suite à des
tentatives de phishing.
Pour Symantec, la contre-offensive soit
s'organiser en deux axes. La communication: en informant le plus possible les
clients et l'authentification forte.
Le simple login-mot de passe a fait
son temps. Il s'agit désormais de se tourner vers des solutions de biométrie, de
codes provisoires, ou de boîtiers externes d'authentification. Malgré la
disponibilité de ces solutions, les banques semblent néanmoins encore vouloir
prendre leur temps.
Source : Silicon
