Selon les étude actuelles, les menaces de sécurité représentent l’un des principaux frein à l’utilisation des services en ligne reportés par les clients des banques. Et derrière cette crainte se cache en particulier les menaces de phishing.
Cette menace n’est certainement pas prête de faiblir, bien au contraire comme le montre l’illustration ci-dessous (source : http://www.antiphishing.org/ ). Le meilleur contrôle reste la prévention, en particulier lorsque le maillon le plus faible est … le client lui-même!
La plupart des banques proposent dorénavant des pages rappelant les règles à respecter en matière de sécurité afin d’éviter tout désagrément de ce type mais l’effort ne devra pas être relâché en 2010.
Voici donc un recueil d’information sur ce thème, en commençant par un panorama de quelques exemples diffusé par le Journal du Net :
source : Journal du Net
Le phishing consiste par l’intermédiaire d’un mail frauduleux, à récupérer les données personnelles – mots de passe, codes bancaires, numéros de téléphone… – des utilisateurs. S’attaquant aux banques, les pirates élargissent désormais leur palette d’escroqueries avec les organisations gouvernementales et les opérateurs téléphoniques et Internet. Toutes les entreprises sont dorénavant sous la menace d'une attaque de ce type. Voici 10 exemples types de mails qui se retrouveront tôt ou tard dans votre boîte de messagerie.
Liens utiles :
- APWG Public Education Initiative (PEI)
- The Phishing Guide (Part 1) – Understanding and Preventing Phishing Attacks
- Highlighted in the December 2009 phishing report (symantec)