Yahoo.com part en croisade contre le phishing
Le portail Internet expérimente un système de détection de phishing pour
authentifier ses propres services.
Yahoo US teste un nouveau système de détection de phishing en test permettant de prévenir les risques d’arnaque aux faux sites. L’utilisateur de Yahoo.com doit choisir un sceau dès la page d’identification : un logo, une image personnelle, un texte ou une couleur? en d’autres termes un signe distinctif associé à l’ordinateur de l’utilisateur. L’internaute peut alors surfer sur un site du portail Yahoo en étant enregistré sur son compte. Si le signe distinctif est affiché, il s’agit d’un site de confiance. Sinon, le site est un faux. Le sceau n’est visible que sur l’ordinateur de l’utilisateur.
Reste que ce système n’est valable que dans l’univers Yahoo. Il n’est donc pas une parade universelle contre le phishing mais peut s’utiliser en complément des outils habituels. Les autres techniques se présentent sous forme logicielle et sont intégrées dans des extensions ou des barres d’outils des navigateurs. C’est le cas avec « Google Safe Browsing » pour Firefox par exemple. L’utilisateur est prévenu dès qu’un site leurre est soupçonné de détourner un service en ligne authentique.
Le phishing est un cas d’usurpation d’identité. Des sites miroirs semblables à des portails connus sont créés puis les internautes sont arrosés avec un spam qui reprend l’habillage graphique du portail détourné. L’objectif : attirer un internaute client du site plagié. Ce spam invite l’internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels qui seront alors détournés par les auteurs du phishing.
Les outils de lutte contre le hameçonnage sont de plus en plus indispensables, en particulier pour les sites d’enchères en ligne sachant que 75% des tentatives d’attaques de ce type visent eBay et PayPal.