Participant à une table ronde organisée à Bruxelles par l’EuroISPA, association des fournisseur d’accès Internet européen et parrainé par Interpol, Microsoft a annoncé le lancement d’un programme de lutte contre le pishing ou hameçonnage baptisé « Global Phishing Enforcement Initiative » (GPEI)L’Europe un nid de hameçonneurs?
Si l’on en croit Microsoft, l’Europe, le Moyen-Orient et l’Afrique seraient les terrains de jeu favoris des hameçonneurs, ces cyber-criminels qui par le biais d’emails tentent d’attirer les internautes sur des sites frauduleux ressemblant en tous points à des sites connus et authentiques, afin de récupérer leurs données personnelles tels que les mots de passes ou numéros de cartes de crédit.
Microsoft annonce ainsi que d’ici la fin du mois de juin 2006, il lancera plus de cent poursuites judiciaires sur ces trois territoires contre des individus suspectés de pishing.
Les cinquante trois affaires devrait démarrer d’ici la fin du mois de mars et concerne des hameçonneurs identifiés en Turquie, en France, au Maroc, en Espagne, au Maroc, au Royaume-Unis, en Allemagne, en Autriche , en Egypte et en Suède.
Ces actions font partie intégrante du programme GPEI qui vise à coordonner les efforts de lutte contre le pishing via des partenariats avec les industriels, les autorités judiciaires et les associations de consommateurs. Microsoft collabore avec Interpol pour améliorer les connaissances des officiers de police dans les domaines des serveurs et réseaux basés sur les produits de Microsoft.
Microsoft a déjà fait fermer 4744 sites de pishing à travers le monde et engagé 117 poursuites judiciaires aux Etats-Unis. La lutte contre cette menace passe également par des protections logicielles telle le filtre anti-pishing qu’intégrera Internet Explorer 7.
ps : le maroc est cité 2 fois
A mon avis oui, car ici on est pas en face de défaut quelconque d'un logiciel ou d'une plateforme mais bien d'une arnaque. Bien que je pense qu'il est plus facile de repérer une page non protégé sur firefox (vive l'adresse qui vire au jaune sur les pages protégé). Le simple cadena en pas à droite n'est pas vraiment des plus visible sur IE(je ne me souvien pas avoir fais vraiment attention à ça présence sur les pages de type HTTPS alors que le bandeau il flashe), de même que le pop-up de sécurité sur IE qui est bien souvent "annulé/retiré" par l'utilisateur ("ne plus me prévenir...").
PS: "phishing" et non "pishing", pour "péche a l'information".
Après perso, Microsoft est bien en place là (politique de sécurité), mais les interêts aussi je pense.
-J'te jure, j'ai vu le logo de
D'un autre coté, ces gens là n'utilisent PAS internet pour leur compte en banque. Et moi non plus
Ca serait quand même normal qu'en 2006 le minitel soit gratuit pour ce genre d'operations.
Même le pays y gagnerait, vu le nombre de delits
Garde ton pognon sous ton lit tu seras peinard
Visiblement tu ne connais pas le concept technologique employé par le minitel en son temps. La communication était sécurisée du fait que la connexion se faisait directement sur le central téléphonique appelé.
Par exemple, si tu appelais 3615 SNCF tu te connectais directement à leur service minitel et ce sans intermédiaire. En gros, aucune chance d'être piraté étant donné que les données transmises permettaient de savoir qui appelait sans contestation possible, ainsi que de ne pas risquer d'être orienté sur des pages bidon.
Bien entendu tout cela est périmé mais le concept me semble être le seul garantissant une sécurité maximale lors d'opérations de type achats en ligne par exemple. Ce serait typiquement une idée simple: commandez via le portail (connexion web) et si vous validez la commande, établissement d'une ligne point à point (par RTC par exemple) pour le transfert des informations sensibles.
Il y a aussi la possibilité un peu moins "stupide" qui serait de fournir un petit client électronique (du genre un messenger) à protocole sécurisé qui serait alors disponible chez l'utilisateur pour ne permettre de faire des opérations que via cet outil. Cela réduirait déjà pas mal toute possibilité de fraude via des pages web truquées.
aller le premier idiot qui force l'armoire de la rue il à accès à tout ce que je fait ...
aller le premier idiot qui force l'armoire de la rue il à accès à tout ce que je fait ...
Et quelle différence avec le même idiot un tant soit peu équipé? N'oublie pas que pour écouter une ligne RTC de toute façon tu dois disposer de boitiers spécifiques... et le minitel n'a à ma connaissance jamais fait l'objet de piratage