L’hameçonnage et le pourriel en hausse
Les tentatives de vol d’identité à des fins de fraude sont en hausse selon le plus récent rapport de la société Symantec sur les menaces à la sécurité sur Internet (voir Internet Security Threat Report, format PDF, 25 septembre 2006).
Pour la période de janvier à juin 2005, Symantec avait repéré 97 592 messages courriel d’hameçonnage (phishing) dits «uniques», c’est-à-dire qu’ils diffèrent par leur source ou leur contenu. De juillet à décembre 2005, on a constaté une baisse à 86 906, mais pour les six premiers mois de cette année, le nombre de messages d’hameçonnage bondit à 157 477, soit environ 865 messages par jour.
Les auteurs du rapport expliquent cette hausse par une stratégie des fraudeurs visant à contourner la technologie des filtres courriel en créant de nombreuses versions de leurs messages comportant de légères variations, comme l’URL de référence où on demande de livrer ses informations bancaires. En utilisant un grand nombre de domaines sur une courte période de temps, ils rendent encore plus difficiles les efforts des autorités qui tentent de mettre fin à ces opérations en raison de la complexité et du temps requis par les démarches.
Symantec estime que 84 % des tentatives d’hameçonnage visent à frauder des clients d’institutions bancaires, 8 % ceux de fournisseurs d’accès Internet, 5 % de commerces de détail en ligne, et 1 % respectivement pour les gouvernements, les sociétés de logiciels et de matériel. Le nombre de «bannières» d’institutions bancaires dont les clients sont sollicités par hameçonnage aurait doublé en six mois.
Si on relève de tels taux de prévalence de l’hameçonnage, c’est certainement parce que ça rapporte. La semaine dernière, l’association britannique de gestion des paiements (APACS) révélait les résultats d’une enquête menée au Royaume-Uni selon lesquels 3,8 % des personnes interrogées répondraient à un courriel les invitant à fournir ou corriger leurs données personnelles bancaires, et 12 % dans le cas des moins de 24 ans (voir New research reveals that people are still unaware of basic security measures when banking online, APACS, 22 septembre 2006).
Pour ce qui est du pourriel, de janvier à juin 2006, Symantec estime qu’il représentait 54 % du volume global de courriels circulant dans le réseau. Au cours des six mois précédents, le pourriel constituait 50 % de tous les messages, bien qu’au cours de la première partie de 2005 il représentait 61 % du volume total. De plus, pour les six premiers mois de 2006, 56 % du pourriel provenait des États-Unis, la Chine se classant au deuxième rang avec 13 % et le Canada troisième avec 5 %.
Pour la période de janvier à juin 2005, Symantec avait repéré 97 592 messages courriel d’hameçonnage (phishing) dits «uniques», c’est-à-dire qu’ils diffèrent par leur source ou leur contenu. De juillet à décembre 2005, on a constaté une baisse à 86 906, mais pour les six premiers mois de cette année, le nombre de messages d’hameçonnage bondit à 157 477, soit environ 865 messages par jour.
Les auteurs du rapport expliquent cette hausse par une stratégie des fraudeurs visant à contourner la technologie des filtres courriel en créant de nombreuses versions de leurs messages comportant de légères variations, comme l’URL de référence où on demande de livrer ses informations bancaires. En utilisant un grand nombre de domaines sur une courte période de temps, ils rendent encore plus difficiles les efforts des autorités qui tentent de mettre fin à ces opérations en raison de la complexité et du temps requis par les démarches.
Symantec estime que 84 % des tentatives d’hameçonnage visent à frauder des clients d’institutions bancaires, 8 % ceux de fournisseurs d’accès Internet, 5 % de commerces de détail en ligne, et 1 % respectivement pour les gouvernements, les sociétés de logiciels et de matériel. Le nombre de «bannières» d’institutions bancaires dont les clients sont sollicités par hameçonnage aurait doublé en six mois.
Si on relève de tels taux de prévalence de l’hameçonnage, c’est certainement parce que ça rapporte. La semaine dernière, l’association britannique de gestion des paiements (APACS) révélait les résultats d’une enquête menée au Royaume-Uni selon lesquels 3,8 % des personnes interrogées répondraient à un courriel les invitant à fournir ou corriger leurs données personnelles bancaires, et 12 % dans le cas des moins de 24 ans (voir New research reveals that people are still unaware of basic security measures when banking online, APACS, 22 septembre 2006).
Pour ce qui est du pourriel, de janvier à juin 2006, Symantec estime qu’il représentait 54 % du volume global de courriels circulant dans le réseau. Au cours des six mois précédents, le pourriel constituait 50 % de tous les messages, bien qu’au cours de la première partie de 2005 il représentait 61 % du volume total. De plus, pour les six premiers mois de 2006, 56 % du pourriel provenait des États-Unis, la Chine se classant au deuxième rang avec 13 % et le Canada troisième avec 5 %.
Publié par Jean-Pierre à 2:02 PM
<< Accueil