20/03/2006 @ 18:28:37: Microsoft - MS se bat contre le phishing
Microsoft dévoile aujourd'hui à Bruxelles sa campagne destinée à combattre, à l'échelle mondiale, le phénomène d'"hameçonnage" ("phishing"). Cette technique d'hameçonnage consiste pour les cyber-criminels à tenter de soutirer à leurs victimes, par le biais de faux sites Web, des données personnelles, telles que mots de passe, codes d'identification personnels (codes "PIN") ou informations sur leurs comptes bancaires.
La campagne de Microsoft a été baptisée "Global Phishing Enforcement Initiative" (GPEI). Elle verra Microsoft expliquer en quoi consiste le 'phishing' et informer les consommateurs sur les dangers qu'il implique. Par ailleurs, de concert avec diverses entreprises et organismes publics, Microsoft prendra des mesures contre les cyber-criminels qui se rendent coupables d'hameçonnage. Microsoft annonce son intention de prendre, d'ici la fin juin, des mesures légales dans le cadre d'une centaine d'affaires en Europe. Des accusations seront portées avant la fin mars contre cinquante-trois individus soupçonnés de fraude en-ligne. Pour protéger l'utilisateur Internet contre l'hameçonnage, Microsoft planche actuellement sur plusieurs solutions technologiques.
"L'hameçonnage est un délit. Il ébranle la confiance qu'a le consommateur dans Internet et constitue un obstacle aux efforts que les sociétés et les hommes politiques européens déploient afin d'inciter les citoyens à utiliser de nouveaux services Internet utiles", déclare Neil Holloway, directeur de Microsoft en Europe.
La campagne a été officiellement présentée aujourd'hui à l'occasion d'un débat organisé conjointement par l'association européenne EuroISPA (European Internet Service Provider Association), Microsoft et Interpol. "La collaboration entre Interpol et Microsoft procure de nombreux avantages à la police. Nos équipes sont formées aux développements technologiques les plus récents", déclare Bernhard Otupal, Crime Intelligence Officer chez Interpol. "Microsoft nous procure par exemple des connaissances critiques au sujet du développement des serveurs et réseaux."
"L'hameçonnage sape les efforts de toutes les intéressés qui désirent augmenter le nombre de services en-ligne ainsi que celui de leurs utilisateurs. Voilà pourquoi une collaboration entre entreprises, politiciens, justice et consommateurs est d'une importance vitale pour lutter efficacement contre cette menace", souligne le Professeur Michael Robert, directeur de l'EuroISPA.
Dans un premier temps, des actions judiciaires seront engagées contre 53 hameçonneurs en Turquie, France, Espagne, Maroc, Grande-Bretagne, Allemagne, Autriche et Suède. Au cours des semaines et mois qui suivront, d'autres actions seront prises contre quiconque s'adonne à de la fraude en-ligne. Selon la nature du délit, Microsoft introduira une plainte formelle, engagera des procédures judiciaires ou prendra d'autres mesures à l'encontre des auteurs de délits aggravés.
La GPEI est la dernière initiative en date prise par Microsoft afin de s'attaquer à l'hameçonnage ou à d'autres formes de cyber-criminalité. En collaborant avec la justice et les entreprises opérant dans le secteur, Microsoft a déjà fait fermer 4.744 sites d'hameçonnage dans le monde et intenté 117 procès. La société investit par ailleurs dans des moyens de défense technologiques,tels le tout nouveau filtre Phishing incorporé dans Internet Explorer 7 qui fera ses débuts sur le marché dans le courant de l'année. Ce filtre collecte et compare les dernières informations de gestion, dûment actualisées, afin d'identifier les clients et les avertir contre des risques potentiels.
Belel campagne pour améliorer leur image, et ça fait du bien au passage, donc rien à dire...
Mouais mais combattre le phishing en éduquant les utilisateurs, c'est comme combattre le spam, c'est perdu d'avance parce qu'il y aura toujours quelqu'un pour se faire avoir.
La seule façon de lutter efficace contre le phishing est de sécuriser sérieusement les sites. Les banques belges, par exemple, ont toutes un système où même avec le mot de passe de l'utilisateur, on ne peut rien faire. Il faut en plus sa clé privée qui ne bouge pas de son PC. Restent les sites para-bancaires comme paypal qui pourraient difficilement faire un système d'échange de clés avec leurs utilisateurs. Et bien voilà une nouvelle fonctionnalité pour Firefox 3.0: la sécurité tellement facile que n'importe qui peut l'utiliser.
la meilleure sécurité au monde ce sera quand les utilisateurs seront formés à utiliser un ordinateur..
si non, j'adore le "windows c'est une passoire.." perso, mon XP privé n'a jamais été contaminé en 3 ans.. routeur/FW + Nod32 et une dose de surf intelligent et voilà..
cela dit, j'ai vu plus de serveurs windows avec accès direct au net se faire pirater que de clodos au midi..
Les banques belges, par exemple, ont toutes un système où même avec le mot de passe de l'utilisateur, on ne peut rien faire. Il faut en plus sa clé privée qui ne bouge pas de son PC.
Tu rigoles?
Toutes?
... Essaie Argenta par exemple, c'est qu'un simple mot de passe puis quelques chiffres sur un grand nombre, mais avec quelques essais ca ne doit pas être difficile si tu as déjà l'user, le pass et qqs chiffres.
Tu rigoles?
Toutes?
... Essaie Argenta par exemple, c'est qu'un simple mot de passe puis quelques chiffres sur un grand nombre, mais avec quelques essais ca ne doit pas être difficile si tu as déjà l'user, le pass et qqs chiffres.
Non, car si tu rates trois fois de suite, même en ayant quitté le site ou d'une autre machine, ton accès est bloqué et tu dois refaire une demande d'un nouveau code d'accès.
Oui, mais si tu as réussi à avoir un millier de gars, en ayant un petit script, tu automatises la détection des cases à remplir, si c'est la bonne cette fois la, adieu son compte en banque!
Suffira de quelques jours pour avoir finalement la bonne pioche...