Les attaques de phishing (faux site malveillant) ont augmenté de 37% en 2011 selon Symantec qui publie un livre blanc sur le sujet : Fraud Alert – Phishing
Résumé :
– les kits de phishing sont disponibles un peu partour sur internet, ça se vend comme sur étagère! C’est devenu une arnaque à la disposition de n’importe qui.
– le cybercrime en livre service sur le web a droit à son sigle : MaaS (Malware as a Service)
– les pertes de business dues au phishing sont estimées à plus de 1 milliards de dollars en 2011.
– 8 millions d’attaques de phishing par jour;
– 1 email sur 300 contient un lien de phishing;
– les hackers chinois enregistrent un nombre record de noms de domaines : 70% des achats de noms de domaine frauduleux sont chinois;
– les périodes de Noël et de congés, les grands événements ou les catastrophes exploitant la compassion sont les plus propices aux attaques de phishing;
– les hackers utilisent des techniques de type MITM (man-int-the-midde) pour décoder des sessions cryptées;
– le smishing (phishing par SMS) se développe à son tour;
– les techniques conseillées par Symantec pour contrer le phishing : cryptage SSL (Secure Sockets Layer) et EV (Extented Validation) ; cette dernière affiche une barre de menus verte avec le nom de l’organisme qui détient le certificat de sécurité SSL (voir schéma)
– attention à ne pas faire de fôtes d’orthographes en tapant mal le nom d’un site : c’est un des moyens utilisés par les hackers pour vous diriger à votre insu vers un site malveillant qui va tenter de vous extorquer des données personnelles financières.