La messagerie privée, la parade d’eBay au phishing
Pour protéger ses clients des tentatives d’escroquerie par phishing, le service d’enchères en ligne met en place un système de messagerie privée. Un système sécurisé qui permettrait de garantir l’authenticité des correspondances.
Les tentatives d’escroquerie par phishing, basées sur l’envoi d’e-mails renvoyant sur de faux sites institutionnels afin de soutirer aux internautes des informations confidentielles, se multiplient sur l’Internet. L’Anti-Phishing Working Group (APWG) a ainsi noté une augmentation de 28% du nombres de sites actifs dans ce domaine entre juillet et novembre 2004. Ses clients faisant partie des principales victimes, le site d’enchères en ligne eBay s’est donc décidé à mettre en place un système de messagerie privée destiné à garantir l’authenticité des messages envoyés. Accessible uniquement à partir du site officiel, ce service baptisé My Messages permettra ainsi au site d’enchères de communiquer avec ses clients en évitant tout envoi trompeur, n’étant pas basé sur une adresse e-mail. Pour le moment, My Messages ne comporte que des fonctionnalités de gestion (tri, effacement et marquage des messages) mais la possibilité d’envoyer des messages à d’autres membres est à l’étude, de même que l’option de réponse aux communications d’eBay.Ce service n’est pas la première action de lutte contre le phishing entreprise par eBay puisque sa barre d’outils, proposée gratuitement en téléchargement, permet de signaler à l’internaute son éventuelle présence sur un site contrefait.Un exemple à suivre dans le monde bancaireActuellement, seuls les utilisateurs du service d’Ebay aux Etats-Unis peuvent profiter du service My Messages. Contacté par Vnunet.fr dans la journée de mercredi, les représentants d’eBay France n’ont pas donné de précisions sur les délais d’implémentation de ce positif de sécurisation sur la plate-forme française.Selon Peter Cassidy, secrétaire général de l’APWG cité par ZDnet.com, eBay pourrait ouvrir une nouvelle voie dans la lutte contre le phishing. Des projets de messagerie privée seraient ainsi à l’étude dans divers domaines sensibles, notamment du côté des institutions bancaires. Si le phénomène du phishing continue de se développer, les risques financiers encourus amèneront probablement de nombreuses sociétés à suivre l’exemple d’eBay.