Panda lance une campagne de sensibilisation au phishing

L’éditeur de logiciels de sécurité Panda Software a lancé cette semaine une campagne destinée à aider les internautes à identifier les sites d’escroqueries par phishing et à s’en défendre. Le phishing consiste à envoyer des e-mails semblant provenir de sources fiables mais qui dirigent en réalité les utilisateurs vers des pages Web trafiquées, sur lesquelles ils sont invités à communiquer leurs informations personnelles.

Parmi les techniques de protection basiques énumérées sur la page (en anglais) intitulée « 10 astuces pour combattre le phishing », il est notamment conseillé de taper directement les adresses URL dans la barre du navigateur pour accéder à un service Internet plutôt que de cliquer sur des liens. A la fin du document, les utilisateurs se voient proposer le téléchargement d’un antivirus de Panda, proposé gratuitement pendant un mois.

Des imitations de plus en plus réussies

Pour Luis Corrons, directeur de Panda Software Labs, « ce type de fraudes se multiplie et de nouvelles attaques apparaissent chaque jour (…) Le problème n’est pas seulement l’évolution du nombre d’attaques mais leur niveau croissant de sophistication. De nombreux e-mails de phishing en circulation sont des imitations quasiment parfaites. »

Selon le rapport viral du mois d’avril établi par BlackSpider Technologies, un autre éditeur de logiciels de sécurité, le nombre total d’e-mails contenant un virus a baissé de 56 % par rapport au mois de mars. Ils représentent désormais seulement 0,79 % des e-mails reçus. Cependant, l’étude de Panda montre que le nombre d’e-mails de phishing a augmenté de 35 % entre mars et avril, preuve que ce type d’attaques devient de plus en plus courant.

(Traduction d’un article de VNUnet.com en date du 23 mai 2006)