Lutte contre le spam et le phishing : les conseils pour passer un bon Noël
Face à la recrudescence des malwares en fin d’année, IronPort et Soncwall
publient chacun de leur côté des guides pour déjouer les pièges.
Les fêtes arrivent à grands pas et leur lot de cyberescroqueries, phishing et spam en tête. SonicWall, fournisseur de solutions de sécurisation des réseaux, des messageries et de l’accès Internet, et IronPort Systems, fournisseur de passerelles de sécurité, proposent des conseils pour éliminer les malwares.
Il est temps d’en découdre. Le volume mondial de spam a quasiment doublé cette année, selon IronPort. Il est passé de 31 milliards de messages par jour en octobre 2005 à 61 milliards en octobre 2006. Pour les fêtes, IronPort prévoit 78 milliards de spams en décembre contre 38 pour décembre 2005.
Selon le TOC (Centre opérationnel d’identification des menaces) d’IronPort, la recrudescence des malwares à l’époque des fêtes s’explique par l’apparition de nouvelles techniques comme le spam image et par une multiplication des achats en ligne.
IronPort s’attaque ainsi au spam, une mission quasi divine puisque c’est sous le titre des « Dix commandements » qu’il publie ses conseils : ne pas ouvrir un message inconnu, ne pas répondre, ne pas cliquer, ne rien acheter, ne pas utiliser son adresse e-mail principale, ne pas croire tout ce qui est écrit, utiliser une carte de crédit temporaire ou à usage unique, vérifier les engagements en matière de sécurité, s’assurer que son fournisseur d’accès Internet offre une protection anti-spam, anti-virus et anti-spyware et enfin faire preuve de bon sens.
Les gains du phishing ont quintuplé en 2006
A Noël, la deuxième plus grande menace est liée au phishing. « Les pirates abusent de la confiance des gens envers une marque, une entreprise ou une personne pour les pousser à révéler des informations confidentielles. Les tentatives de fraudes utilisant des noms de grandes marques ont tendance à se renforcer durant les fêtes », commente Gleb Budman, en qualité de Senior
Director for Product Management chez SonicWall, cité dans le communiqué de presse.
C’est d’autant plus préoccupant que, selon le cabinet d’études Gartner, la moyenne des gains des auteurs de phishing (phishers) a quasiment quintuplé, passant de 257 dollars par victime en 2005 à 1244 dollars en 2006.
C’est contre le phishing et autres fraudes que SonicWall publie un guide pratique, qui semble plus précis et plus dense que les « Dix commandements » d’IronPort : ne fournissez jamais votre numéro de sécurité sociale, ne consultez jamais un site web dont vous tenez l’adresse d’un e-mail, méfiez-vous du faux sentiment d’urgence, vérifiez vos relevés bancaires dès reception, soyez à l’affût des sites falsifiés. Bref, ce n’est pas le moment de baisser la garde.