Le Phishing selon Vircom

Par Vircom le Mercredi 05 Janvier 2005

Le Phishing est devenue une forme très répandue de fraude email. Il représente une menace encore plus importante que toutes autres sortes de spam. Les auteurs de ces mails ciblent principalement des entreprises de renom mais également des particuliers. Pour les entreprises victimes, ces attaques représentent des pertes financières non négligeables et sont souvent associées à une altération de leur réputation.

Qu'est-ce que le phishing ?

Le mot phishing (hameçonnage) se compose des mots anglais "password" (mot de passe), "harvesting" (moisson) et "fishing" (pêche).

Le phishing est un vol. C'est le fait de détourner des informations obtenues malhonnêtement et de les utiliser - sans permission - dans le but d'obtenir un gain financier ou autre.

Contrairement aux autres spammers qui tentent d'engranger des bénéfices en vendant un produit ou un service, les phishers volent sans scrupules, en utilisant le nom d'une entreprises ou d'une institution de renom, en avançant de faux prétextes afin de faire divulguer à la victime ses informations confidentielles (code ou numéro de carte, etc).

Les phishers ont une approche très méthodique : ils prévoient la date de leur attaque et ciblent les clients de grandes entreprises ou institutions, garantissant ainsi un maximum de profits.
Selon un panel d'experts industriels qui se sont prononcés lors du 2004 Email Authentification Summit à Washington D.C., le phishing peut générer entre $100,00 et $200,00 par attaque.

Les cibles et les victimes d'attaques de phishing En général, les phishers imitent les grandes entreprises qui ont en leur possession des informations confidentielles concernant leurs clients. Citibank®, Royal Bank of Scotland®, eBay®, PayPal® et Amazon® font partie des cibles préférées des phishers car ils possèdent des millions de clients à travers le monde. Un email de phishing qui, par exemple, imite eBay aura beaucoup plus de chances d'être lu qu'un autre imitant une entreprise moins importante et moins connue.

De nombreux utilisateurs d'email ont un faux sentiment de sécurité concernant la confidentialité sur Internet. Mais en réalité, n'importe qui possédant une adresse email, un compte bancaire, une carte de crédit, un numéro de sécurité sociale ou toutes autres informations confidentielles est une victime potentielle du phishing.

D'après la Federal Trade Commision, 33% des gens qui reçoivent un email de type phishing cliquent sur les liens envoyés par les spammers.

Comment éviter les attaquent phishing

Bien qu'il soit difficile de détecter une attaque phishing à première vue, il est important d'en connaître les caractéristiques et les tactiques les plus courantes. Voici quelques conseils de pour reconnaître les spams de type phishing, afin d'éviter toute attaque :

1) Lire les emails avec attention ! Les plannings surbookés sont le rêve des phishers : de nombreux utilisateurs d'emails cliquent sur les liens sans même vérifier de quoi il s'agit. Il faut prendre le temps d'analyser chaque email.

2) Les entreprises et institutions légales ne demandent jamais, dans un email non sollicité, de divulguer des informations confidentielles telles qu'un mot de passe et toutes autres informations concernant une carte de crédit. Si un email demande de telles informations, il s'agit probablement d'une attaque phishing. La seule chose à faire est de supprimer immédiatement ce message.

3) Être attentif aux liens insérés dans un email non sollicité. Les attaques phishing proposent de cliquer sur une adresse URL qui peut ressembler à un lien légitime mais qui en réalité conduit directement sur un site web frauduleux. Cette page ou ce site web a été fait de telle manière qu'elle ressemble à un site officiel.

4) L'authenticité d'un site ou d'une page web n'est pas garantie. Il est important d'être attentif aux indicateurs de sécurisation et d'encryption. Les deux principaux sont : une icône représentant un petit cadenas placé sur la barre de statut en bas de l'écran ou dans la barre d'adresse et un lien URL commençant par https:// (le "s" voulant dire "secure"). Cependant, aucun indicateur n'est sûr à 100%, les phishers peuvent créer de fausses icônes de sécurité et de faux liens URL sécurisés. La meilleure solution est de sortir immédiatement du site web.

5) Ne pas agir dans la précipitation. Si un email non sollicité demande une identification ou une action immédiate afin d'éviter une pénalisation ou toute autres conséquences négatives. La première action à faire est d'attendre. Les attaques phishing ont une durée de vie courte. Plus un email de phishing reste en "vie", plus il a de chances d'être détecté. C'est pour cette raison que les emails phishing demandent d'agir rapidement, et non parce qu'il existe un risque d'être pénalisé par l'entreprise ou l'institution dont est censé émaner cet email.

Attendre quelques jours et même une semaine, permettra de déterminer si cet email est légitime ou non. En cas de non réponse dans le temps imparti, une entreprise légitime ou une institution financière contactera par téléphone ou par courrier la personne sollicitée.

6) En cas de doutes sur la légitimité d'un email non sollicité, il est impératif de contacter l'entreprise ou l'institution financière dont il émane en utilisant un numéro de téléphone valide. Il est très facile d'obtenir cette information online ou dans un annuaire téléphonique. Il ne faut jamais faire confiance à priori à un numéro de téléphone, une adresse ou toute autre information inscrite dans un email non sollicité.

7) Être équipé d'une solution de sécurité email complète. Des solutions de sécurité email professionnelles telles que les produits ModusTM server et gateway de Vircom proposent une large gamme d'outils et de technologies - comme par exemple, la Sender Policy Framework (SPF) - permettant d'éliminer pratiquement toutes les attaques phishing avant qu'elles n'atteignent votre boîte email.

Le protocole d'authentification SPF indique quel ordinateur est autorisé à envoyer des emails depuis un domaine particulier. Les serveurs email qui implémentent le SPF rejettent donc tous les emails dont le domaine n'est pas validé par une adresse IP listée dans les documents DNS.

Si un phisher est titulaire d'un compte légitime avec un nom de domaine spécifique, ou possède le domaine, il peut, bien sûr, envoyer des emails frauduleux. Cependant, grâce au protocole d'authentification, la traçabilité du scam est plus rapide. Il est donc plus facile de le détecter puisqu'il révèle plus d'information concernant sa localisation.

Plus de 95% des spams proviennent de noms de domaines pirates ou copiés. Cependant, le SPF rend la tâche plus difficile aux phisher qui souhaitent rester anonymes : même s'ils parviennent à falsifier ou maquiller l'adresse de l'expéditeur d'un domaine qui utilise le SPF, elle ne sera pas acceptée par le serveur.

A propos de Vircom
Vircom Inc. est une société qui développe et commercialise des logiciels destinés aux fournisseurs d'accès Internet, aux fournisseurs de service d'accès et à l'industrie de la communication en ligne. La gamme de produits VOP (Vircom Online Platform) de Vircom inclut un serveur Radius et un serveur de courrier électronique. VOP Radius est un serveur d'authentification/autorisation/gestion utilisé pour la communication commutée, les réseaux Internet sans fil (WIN), les réseaux virtuels privés (RPV) la voix sur IP. VOP Mail est un serveur haute performance de courrier électronique SMTP/ POP3/ IMAP4/courrier Internet conçu pour les FAI et les entreprises. Vircom veut bâtir des relations à long terme avec ses partenaires, clients et employés.

La mission de Vircom consiste à se consacrer, de façon constante, à la recherche et au développement de nouveaux produits. En 1998, Vircom a profité d'une croissance importante dans l'industrie des jeux en ligne pour créer une division consacrée à la conception de jeux en ligne afin d'offrir un contenu à valeur ajoutée qui permettrait d'améliorer grandement la qualité marchande des FAI et des fournisseurs de jeux en ligne. C'est ainsi qu'est né The 4th Coming/La 4e Prophétie, un jeu de rôles multi-utilisateurs qui se joue en ligne.

Tout au cours de son existence, Vircom a conclu des ententes avec des joueurs d'importance tel que Motorola qui a choisi d'intégrer VOPCOM de Vircom à ses passerelles de protocole d'application sans fil (WAP) afin d'y ajouter la capacité d'authentification par RADIUS (Remote Access Dial-in users service).

Pour plus d'information sur Vircom et son histoire
http://www.vircom.com/fr/about/aboutus_fr.shtml
http://www.vircom.com/fr/about/history/history_fr.shtml