Phishing initiative, un outil très efficace contre une escroquerie désormais fréquente

Mardi 16 octobre 2012, par Emmanuel MEYRIEUX // Sécurité informatique

Le phishing consiste à faire croire à des internautes naïfs qu’ils sont en train d’accéder à un site officiel, de manière à leur dérober leurs identifiants de connexion sans les alerter. Cette technique est depuis de nombreuses années utilisée sur internet, surtout pour voler les personnes les moins prudentes.

Cette catégorie d’escroquerie est très facile à réaliser car tout le matériel à utiliser est disponible directement sur internet. La copie de la page d’accueil d’une banque est l’opération que réalise tous les navigateurs du monde quand ils doivent accéder à cette page.

Pour protéger les utilisateurs, la technique mise en œuvre est la bonne vieille black-liste : les sites reconnus comme faisant du hameçonnage sont bloqués par votre navigateur. Face à cette contre-mesure, les pirates travaillent de manière à multiplier les sites à partir desquels ils opèrent, et tentent de diriger très rapidement un maximum de monde en un minimum de temps sur leur site (par exemple avec une campagne de spam).

Le site phishing initiative se veut être une réponse à la rapidité des pirates. Le site garantis que l’ensemble des sites signalés sont vérifiés dans le quart d’heure pour la grande majorité, et qu’ils sont transmis aux listes noires des principaux navigateurs dès que le site réponds aux critères. La mise à jour des listes noires dans les différents navigateurs prendra jusqu’à une heure. Cette technique réduit considérablement la durée pendant laquelle un site de phishing peut fonctionner, et donc le nombre de victimes potentielles.

Cette initiative a pris la forme d’une association à but non lucratif. Elle est surtout le fait du groupement de bonnes volontés de la sphère privée plutôt que le fruit d’une régulation d’internet par les pouvoirs publics. C’est pourquoi je suis toujours sceptique sur la pérennité de ce genre de structures. Nous pouvons quand même saluer l’effort et les résultats de cette structure qui protégera de mieux en mieux les internautes au fur et à mesure qu’elle se fera connaitre.

Lien vers le site phishinq initiative.