En savoir plus

Anti-phishing : les éditeurs commencent à réagir

Les attaques externes contre les sociétés de services financiers se multiplient

Débutée en juillet dernier, la première phase du plan d'action anti-phishing s'est concentrée sur les méthodes possibles visant à enrayer l'élargissement de cette menace. En effet, selon l'Anti-Phishing Working Group, une association des professionnels de l'industrie logicielle, les attaques de ce type augmentent de 50% tous les mois. En juillet, l'organisme recensait 1 600 attaques menées à l'encontre d'organismes financiers dont 42% contre la Citibank.

La phase deux dont le lancement officiel interviendra dans un mois environ, lors de la conférence du consortium Security Standing Committee, doit mettre à l'épreuve les méthodes préconisées à l'issue de la phase un par le biais de projets pilotes. Au menu : éducation des consommateurs, incitation à l'utilisation de mesure de protection des ordinateurs, modification d'articles de lois et nouveaux accords avec les fournisseurs d'accès Internet.

Car pour le consortium, le problème passe aussi bien par l'éducation que par les solutions du marché. D'après l'Anti-Phishing Working Group, seuls 5% des e-mails analysés comme une attaque bancaire parviennent à obtenir des données personnelles d'un internaute. Ces chiffres soulignent toute l'importance d'un système d'envoi de courriers électroniques non désirés, ou spam, pour que le pirate puisse rentabiliser son arnaque.

En savoir plus

Anti-phishing : les éditeurs commencent à réagir

Les attaques externes contre les sociétés de services financiers se multiplient

La troisième phase, planifiée en mi-2005, placera les solutions finales retenues en phase deux sur un banc de test comparatif et pourront évoluer jusqu'à la fin de l'étape trois. En attendant, le consortium a prévu de publier le mois prochain les résultats d'une étude portant sur les solutions technologiques du marché contre le phishing, étude qui devrait inciter les éditeurs à se pencher sur la question.