Actualités sur la sécurité
Actualités sur la sécurité19 août 2004
Des outils de phishing sont librement accessibles sur Internet, révèle Sophos
Les experts de Sophos, un des leaders mondiaux dans le domaine des logiciels antivirus et anti-spam d'entreprise, ont découvert qu'il est possible de télécharger gratuitement sur Internet des outils permettant de monter facilement une opération de phishing. Le phishing est une forme d'escroquerie en ligne consistant à imiter le site Web d'une institution bancaire pour inciter le visiteur imprudent à y dévoiler des informations confidentielles sur ses comptes, comme par exemple les coordonnées détaillées de sa carte de crédit, y compris son code secret !
En surfant sur le Web, n'importe qui peut désormais disposer de ces outils lui permettant de lancer sa propre attaque de phishing et potentiellement de vider les comptes bancaires de ses victimes.
Les kits de conception comprennent tous les éléments (graphiques, textes, codes informatiques) nécessaires à la création d'un faux site imitant parfaitement celui d'une authentique banque en ligne. Ils incluent également les logiciels de spamming permettant aux apprentis fraudeurs d'envoyer des milliers de messages de spam et d'appâter leurs victimes potentielles.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyés chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Jusqu'à présent, ce type d'attaque était surtout le fait de groupes criminels organisés. Mais avec des outils désormais accessibles gratuitement, même pour des amateurs, cette inquiétante tendance ne peut que s'amplifier.
Sophos recommande aux utilisateurs de se méfier de tout message leur demandant de confirmer en ligne des informations financières sensibles. De plus, un logiciel anti-spam installé au niveau de la passerelle de messagerie de l'entreprise peut empêcher efficacement ces e-mails non sollicités d'atteindre les boîtes aux lettres de leurs destinataires.
« Toute personne recevant un de ces messages suspects se prétendant émis par une banque en ligne doit simplement le détruire, et en aucun cas cliquer sur les liens qu'ils contient », commente Annie Gay, Directeur Général de Sophos France. « Les hébergeurs de sites Web et les fournisseurs d'accès Internet peuvent également jouer leur rôle dans le combat contre les escroqueries en ligne en contrôlant les sites qui proposent ces outils lorsqu'ils les découvrent sur leurs serveurs. »
|
|A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
