23-11-2006, 19:08 PM
La guerre du hameçonage continue, et microsoft avance, en plus de se féliciter des performances du module anti-pishing disponible dans Internet Explorer 7, qu'il se félicite également des poursuites engendrées par celui-ci.
En effet, les divers initiatives contre le pishing de microsoft ont abouti à quelques 129 poursuites judiciaires ans le monde ces huit derniers mois. En mars dernier, Microsoft tentait avec plus ou moins de succès de fédérer acteurs du monde informatique et éditeurs spécialisés dans la sécurité autour de la Microsoft's Global Phishing Enforcement Initiative.
En Turquie, elle aurait conduit à l'arrestation et à la condamnation à deux ans et demi de prison d'un internaute accusé d'avoir usé de méthodes apparentées au phishing. Sur les 129 poursuites lancées, 97 ont été permises par la collaboration des sociétés qui participent à l'initiative de Microsoft, s'est félicité ce dernier lors d'une conférence sur le vol d'identité à Bruxelles.
Mais si microsoft se lance des fleurs quant à sa lutte contre le pishing, il n'est pourtant pas l'heure à se rassurer que cette menace diminue, en effet le pishing devient de plus en plus courant et l'institut Gartner indiquait récemment que le montant des sommes détournées grâce au phishing devrait atteindre 2,8 milliards de dollars sur l'année 2006. Seulement 54% de ces sommes seraient récupérés par les personnes escroquées. De plus seulement 54% de ces sommes seraient récupérés par les personnes escroquées.
Bien que les outils de lutte contre le phishing se perfectionnent, ceux-ci restent souvent basés sur la définition de « listes noires » qui référencent l'adresse des sites frauduleux. Malheureusement, ces sites ont une durée de vie de plus en plus courte, et les adresses changent très rapidement, parfois après seulement quelques jours, voire quelques heures. Face à cette menace récurrente, nous ne pouvons que rappeler quelques conseils de base : ne jamais accéder à un site bancaire ou financier depuis un email et préférer la saisie manuelle de l'adresse à l'accès via un lien hypertexte.
Source : Clubic