|
| |
|
|
 |
| Phishing : les éditeurs de sécurité font preuve de pédagogie |
| ISS et McAfee sensibilisent les internautes par rapport aux ravages du phishing. Les remparts technologiques n'étant pas encore prêts, il est toujours conseillé à l'utilisateur de faire preuve d'une vigilance accrue.
(25/08/2005) |
|
Comment ont évolué les attaques par phishing, comment s'en prémunir et quels moyens mettre en oeuvre pour en limiter leurs impacts ?
Ce sont les principales questions qui préoccupent notamment ISS et McAfee, acteurs sur la marché de la sécurité, qui rendent compte de leur point de vue sur le sujet en publiant respectivement une lettre ouverte et un livre blanc.
Les attaques par phishing ont augmenté de façon sensible selon les chiffres parus dans le livre blanc de McAfee. Ainsi la systématisation des attaques s'est accrue si l'on tient compte du rythme d'apparition de nouveaux sites de phishing durant les premières semaines des mois de novembre 2004 à février 2005.
Ce sont en effet 381 sites de phishing qui auraient fait leur apparition durant cette période, alors qu'ils se seraient élevés à 516 en décembre et janvier, pour atteindre les 883 au mois de février 2005.
L'éditeur met également en avant les coûts de ces attaques : aux Etats-Unis, le montant des fraudes avoisinerait les 1,2 milliard de dollars, tandis qu'elles seraient "seulement" de 12 millions de livres Sterling
en Grande-Bretagne.
De son côté, Francy Lutgens, vice-président régional de l'éditeur de sécurité ISS, précise dans sa lettre ouverte que ce ne sont pas moins de 2 766 sites de phishing qui sont mis en ligne en moyenne par mois, et que près d'un américain sur deux (41%) recevrait des courriels de phishing de façon régulière.
| Les courriels de phishing sont de plus en plus crédibles |
Selon McAfee, l'évolution des techniques de phishing s'est faite en 2 étapes. Les premières attaques, maladroites, étaient basées sur un texte pauvre, peu crédible, contenant un lien vers un faux site dont la ressemblance avec celui d'origine était plus que douteuse.
De plus, n'apparaissait en guise d'URL que l'adresse logique du site et non sa correspondance en lettres, le rendant de facto plus facilement détectable.
Or, il semblerait désormais qu'il faille compter avec l'ingéniosité des pirates qui tendent à rendre leurs messages de plus en plus crédibles, en introduisant notamment des images ou des graphiques dans le corps du texte afin d'en accroitre le semblant d'authenticité qui leur manquait jusqu'alors.
Les pirates veillent également à proposer une adresse "physique" subtile : lors des attaques à l'encontre du Crédit Lyonnais et du Crédit Mutuel (lire l'article du 18/08/2005), les adresses physiques des sites dans l'URL sont apparues sous la forme credillyonnais et creditmutuei, pouvant passer relativement inaperçues aux yeux des internautes spammés.
Par ailleurs, l'exploitation des failles dans le navigateur Internet Explorer a aussi permis aux pirates d'empêcher l'identification visuelle immédiate de l'adresse du site en "cachant" la barre de saisie de l'adresse URL, une fois l'hyperlien invoqué.
Une autre technique, actuellement employée par les pirates, consiste à implémenter un faux symbole de sécurité au sein de la barre de statut d'IE afin de simuler l'accès à un site sécurisé.
Mc Afee alerte également les internautes sur les attaques de type pharming, variante du phishing, consistant à contraindre un serveur DNS à rediriger la connexion utilisateur vers une adresse IP piratée (lire l'article du 10/05/2005). L'éditeur incite plus que jamais les internautes à faire preuve de prudence, en effectuant une veille active permanente.
| L'analyse des URL suspectes dans les courriels entrants n'est pas encore opérationnelle |
Au chapitre des mesures préventives, ISS fait état de plusieurs mesures visant à : "limiter autant que possible les dégâts financiers et les risques de dégradation d'image de marque des entreprises ciblées".
La première d'entre elles se caractérise par le recours à une solution de pare-feu qui soit à même d'analyser les courriers entrants afin de détecter "la présence éventuelle d'un URL suspect". L'éditeur souligne cependant que cette technologie, si elle reste prometteuse, n'est toutefois pas encore opérationnelle.
Inciter les internautes à prendre à contre-pied les "phishers", en se présentant comme "une cible potentielle peu attrayante", est la 2e mesure prônée par ISS. Elle consiste à : "communiquer de manière extensive à vos relations et clients, que vous ne leur demanderez jamais de communiquer des données personnelles par courriel et encore moins via un hyperlien".
Enfin, la dernière mesure proposée par l'éditeur consiste à réagir immédiatement suite à un abus, en transmettant aux autorités compétentes "le mail complet, avec l'en-tête du message ou le lien HTML complet du nepsite", afin d'optimiser les chances de voir aboutir la procédure judiciaire engagée par l'internaute abusé.
|
|
|
|
Dossier 