| Voir le sujet précédent :: Voir le sujet suivant |
matt
Web Admin
Inscrit le: 06 Avr 2004
Messages: 157
Localisation: Trois-Rivières
|
 Posté le: Ven Juil 23, 2004 4:32 pm Sujet du message: Le phishing puni de 5 ans de prison aux Etats-Unis |
 |
|
|
Les sénateurs américains ont adopté vendredi 9 juillet une loi anti-phishing, The Anti-Phishing Act, qui qualifie le phishing de crime fédéral.
L'acte de mystifier un site Internet avec l'intention de "solliciter, de requérir ou d'inciter toute personne à fournir des moyens d'identification à une autre" est désormais explicitement hors-la-loi aux Etats-Unis.
La loi punit également la création d'e-mails invitant l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire.
Comme le rappelle notre confrère du Journal du Net qui rapporte l'information, aux quatre coins de la planète, les affaires de "phishing" se multiplient. Aux Etats-Unis, le phénomène est loin d'être anodin.
5 % des internautes ayant reçu des faux e-mails ont répondu
Selon une étude publiée en juin dernier par le cabinet d'analyses Gartner, près de deux millions d'Américains ont été victimes d'une escroquerie aux coordonnées bancaires sur Internet ces douze derniers mois.
Contacté par un journaliste du site d’information Internetnews.com, le vice-président du département "Sécurité et Gestion des risques" de MasterCard a indiqué que sur une période de deux semaines, au mois de mars, l’Anti-Phishing Working Group (groupe de travail anti-Phishing) avait détecté pas moins de 60 millions d’e-mails ayant trait au phishing.
Sur ce nombre, 19 % ont obtenu une réponse, et 5 % des internautes ayant reçu ces e-mails ont répondu en donnant une partie ou l’ensemble des informations requises !
"Si vous n'avez pas confiance dans le web, vous ne l'utiliserez pas pour le commerce et la communication", constate Patrick Leahy, le sénateur du Vermont qui a déposé le projet de loi.
A noter que les ses sites Internet de parodie ou à vocation politique n'entrent pas dans le cadre de l'Anti-Phishing Act of 2004, ceci afin de protéger le principe de la liberté d'expression aux Etats-Unis. L'intention criminelle d'escroquer ou d'usurper l'identité des internautes doit être prouvée.
Une usurpation d'identité
Le site SOSdomaine définit le phishing et la contraction des termes fishing (pêche) et phreaking (fraude informatique). Il ne s'agit pas d'un célèbre groupe folklorique du Vermont, comme le rappelle plaisamment son sénateur dans son projet de loi.
Ce nom compliqué cache une escroquerie simple basée sur une usurpation d'identité.
Par la mise en place de sites miroirs très semblables à des sites existants et l'envoi massif d'emails non sollicités reprenant des chartes graphiques existantes, cette technique vise à recueillir de manière frauduleuse des informations personnelles sur les internautes.
Le principe est simple. L'internaute reçoit un mail qui semble venir de sa banque par exemple. On lui demande de cliquer sur un fichier pour reconfigurer son compte. Celui-ci est alors automatiquement dirigé vers un faux site, dont la charte graphique reproduit fidèlement celui de sa banque.
Le questionnaire demande alors de saisir son numéro de connexion et son mot de passe. L’auteur du site récupère alors les données personnelles du "poisson".
Pour les entreprises, la prévention est possible
Pour lutter efficacement contre ce phénomène, les entreprises se doivent de protéger les façons d'écrire leur nom. En effet, les auteurs de phishing utilisent fréquemment une forme détournée du nom de la société cible. Citibank au lieu de CityBank, e-bay au lieu de ebay, etc...
Comme l'explique le sénateur Patrick Leahy, "en rendant suspecte l'intégrité des adresses utilisées sur l'Internet, le phishing rend également suspecte l'utilisation d'internet pour les transactions sécurisées".
Aux entreprises d'avoir plus d'imagination que les escrocs. En réservant elles-mêmes les formes de typosquatting de leur nom, celles-ci se protègent à peu de frais des tentations.
Source : domaines.info |
|
| Revenir en haut de page |
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
