Sans conteste, les Etats-Unis constitue la première zone géographique victime des attaques par phishing. Appelé « hameçonnage » par nos confrères québécois, le phishing consiste à se faire passer pour un organisme connu ou une marque (une banque par exemple) afin d’inviter les internautes naïfs ou distraits à communiquer des données personnelles dans un formulaire édifié à cet effet.
Les Etats-Unis recense plus de 32 % des attaques par hameçonnage en nombre de messages interceptés selon la société spécialisée dans la sécurisation des messagerie d’entreprise CipherTrust et qui a effectué une analyse du trafic sur les deux premières semaines d’octobre 2004. L’Amérique est suivie par la Corée du Sud (plus de 15 % des messages) et… la France qui, avec 6,55 % arrive devant la Chine (6,40 %) et en tête des pays européen. Une position surprenante au regard du faible degré d’alerte à ce sujet constaté en France(voir édition du 12 octobre 2004).
Les établissements bancaires sont les principales entités victimes d’usurpation d’identité. La banque américaine CitiBank concentre involontairement à elle seule plus de 54 % des tentatives de manipulation. On y retrouve aussi le moyen de paiement par e-mail PayPal (plus de 7,5 %) et les enchères en ligne eBay (4,15 %) parmi d’autres établissements financiers. « Contrairement au spam, […] les attaques par phishing sont ciblées avec précision », commente CipherTrust.
Pourtant, les tentatives de phishing représentent moins d’un pour cent des e-mails envoyés sur Internet. Des messages escrocs propagés par une poignée (en comparaison du nombre total d’ordinateurs connectés à Internet) de PC infectés. Les chercheurs de CipherTrust estiment que « chaque jour, les attaques étaient menées via un ensemble de 1 000 PC infectés [PC zombies, ndlr] par un virus en toute méconnaissance de son propriétaire. […] moins de cinq réseaux de PC zombies sont responsables de l’intégralité des attaques mondiales par phishing ». Au passage, on apprend que « 70 % de ces zombies sont également exploités pour propager du spam ».
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…