Sécurité : un nouveau guide pour lutter contre le phishing

Cloud

L’APWG lance un nouveau guide pour permettre aux bureaux d’enregistrement des noms de domaines de contrecarrer les sites de phishing.

L’Anti Phising Working Group (APWG) a lancé un nouveau guide sur les   meilleures pratiques à destination des bureaux d’enregistrement des noms de domaines, visant à rendre plus difficile l’enregistrement de leurs domaines à des fins de phishing et de piratage.

Elaboré en collaboration avec de nombreux bureaux d’enregistrement, dont Icann Registrar Constituency, le guide Anti-Phishing Best Practices Recommendations for Registrars se focalise sur trois secteurs : l’annulation du site de phishing, la préservation des preuves et la protection contre la fraude.

Il recommande aux bureaux d’enregistrements des noms de domaine des méthodes pour la suspension de domaines suspectés d’être utilisés dans des campagnes de phising, la préservation des preuves permettant aux organismes en charge de faire respecter la loi d’identifier et d’arrêter les phishers, et les processus de protection contre la fraude.

Mais les piratges sont ingénieux : l’une des méthodes les plus populaires auprès des cyber-criminels consiste à changer rapidement l’adresse IP (Internet Protocol) hébergeant le site Web de phishing, ce qui rend plus difficiles les activités de suivi et de suppression du site.

« Basées sur l’expérience de Network Solutions, les guides d’APWG sont des outils efficaces dans la lutte contre le phising, et nous espérons que les solutions présentées seront intégrées par un nombre de plus en plus important de bureaux d’enregistrement », a déclaré Jon Nevett, vice-président en charge de la politique pour les bureaux d’enregistrement de noms de doamine chez Network Solutions.

Adaptation d’un article Vnunet.com en date du 31 octobre 2008 et intituléNew guide launched to beat the phishers