Le phishing francophone augmente

Le phishing francophone augmente

Le phishing, vous y avez peut-être déjà été confronté-e. Cette pratique vise à escroquer le destinataire de l’action menée (via mail, ou lien dans des messageries instantanées) en imitant généralement un organisme connu inspirant la confiance.

Si la plupart de ces phishing sont trop gros pour être crédibles (fautes d’orthographe en tête), cette pratique fait toujours des victimes. Pour contrer cela, rien ne vaut l’ « éducation » à internet : être méfiant-e ; toujours vérifier l’origine des mails et la possibilité qu’un organisme vous contacte ; et surtout, ne jamais communiquer de données bancaires ou de mots de passe. Pour moi comme pour beaucoup d’autres, ces précautions sont évidentes, mais pour certaines personnes néophytes ou tête-en-l’air, ça l’est moins.

Les navigateurs internet sont en première ligne et pourraient jouer un rôle de sonneur d’alerte pour l’utilisateur ou l’utilisatrice qui se rendrait sur un tel site. Mais pour cela, il faut une base de données mondiale. C’est ainsi qu’en 2011, Microsoft, LEXSI et Paypal, forment l’association à but non lucrative : Phishing-Initiative. En l’espace de presque 3 ans d’activités, pour ce qui est de la partie francophone des remontées, ce sont 150 000 adresses, dont 100 000 uniques qui ont été rapportées par près de 30 000 internautes. Pire, parmi les 64 000 de ces adresses (soit près de deux tiers !) qui ont été confirmées comme frauduleuses, 28 000 l’ont été pour 2013 contre 24 000 en 2012, soit une augmentation de plus de 16 %. On peut légitimement penser que cette augmentation n’est qu’artificielle puisque le système se démocratise et qu’il faut vérifier cette possible hausse sur plusieurs années, mais le nombre est tout de même conséquent. 28 000 adresses en 1 an, ça fait tout de même environ 76 adresses francophones par jour !

Ces adresses ainsi repérées sont remontées auprès des navigateurs afin qu’ils puissent les intégrer à leur blacklist respective. Mais comme dit précédemment, le rôle des internautes est important pour remonter ces adresses. De plus, cette action de blacklisting doit s’inscrire dans une continuité de lutte contre la cybercriminalité avec des actions en justice, mais aussi avec l’éducation des utilisateurs et utilisatrices.

Site officiel de la Phishing-Initiative.

 Crédit image : Numerama.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *