• • Surveillance noms de domaine
  • Comparaison de logos
  • Contrefaçon pharmaceutique
  • Transfert de noms de domaine
  • Partenariat LTU
  • Phishing bancaire
  • IP summit Bruxelles
  • Combattre les fraudes
  • LegitiName sur RTL.lu
  • Stratégie noms de domaine
  • Noms de domaine : l’essentiel
  • Domaines : Gestion du risque
  • Lancement du .EU
  • Investissements R&D
  • Ouverture du .ES
  • Actualité du .EU
  • Désindexation Google
  • Communication en Suisse
  • Phishing : définition
  • Nouveau : Phishing Protect
  • Dates du .EU
  • Tamiflu® et grippe aviaire
  • Tout sur le .eu
  • LegitiName Thaïlande
  • Récupération nom de domaine
  • Création du Vanksen Group
  • Arnaques nom de domaine
  • BMW et Google
  • blog.legitiname.com
  • Marques et liens sponsorisés
  • Litiges Tamiflu
  • Procédure ADR et .eu
  • Rentabilité protection marque
  • Fraude e-mail et registrar
  • Chine : enregistrement mot-clé
  • Récupérer nom domaine .co.uk
  • Conférence IACC
  • Déménagement LegitiName
  • Ouverture enregistrement .asia
  • Marques : calendrier .asia
  • Etude transport aérien
  • Phishing luxembourg
  • Second Life et marque
  • Buzz monitoring

Définition du Phishing et chiffres

Définition du Phishing par Sylvie Rouen de LegitiName

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage » (le mail servant d’hameçon), est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes.

La technique du « phishing » est une technique d’« ingénierie sociale » c’est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d’un courrier électronique semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.

Le mail envoyé par ces pirates usurpe l’identité d’une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d’un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d’une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l’internaute n’est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés, il arrive que le destinataire soit effectivement client de la banque.

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).

Grâce à ces données les pirates sont capables de transférer directement l’argent sur un autre compte ou bien d’obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.

Le phishing en chiffres

  Nombre de sites actifs de “phishing” reportés en Avril : 2854

  Moyenne de croissance de sites de « phishing » de juillet 2004 à Avril 2005 : 15%

  Nombre d’entreprises piratées par des campagnes de « phishing » en avril : 79

  Nombre d’entreprises représentant 80% des campagnes de « phishing » en Avril : 7

  Le pays hébergeant le plus grand nombre de sites de « phishing » en avril : les Etats-Unis

  Le nombre de mails de « phishing » contenant une certaine forme de nom de cible dans l’url : 33%

  Le nombre de mails de « phishing » ne contenant pas de nom d’hôte mais juste une adresse IP : 37%

  Le pourcentage de sites n’utilisant pas le port 80 : 5,5%

  La durée moyenne du site en ligne : 5,8 jours

  La durée de vie la plus longue d’un site de « phishing » en ligne : 30 jours

Sources : http://www.antiphishing.org, public.lu

A noter que ces chiffres ne représentent que la partie visible de l’iceberg car l’APWG ne recence qu’une petite partie des cas. L’AWPG tire ses statistiques des cas qui lui sont rapportés, or la toute grande majorité des mails frauduleux sont directement mis à la poubelle par leurs récipiendaires, et la plupart des sociétés victimes de phishing ne souhaitent pas communiquer sur ce thème et admettre qu’elles font l’objet d’une attaque.

Selon une étude de TRUSTe, 35 % des Américains receveraient au moins un spam frauduleux par semaine, et 70 % d’entre eux se seraient rendus involontairement sur un faux site. Ils seraient 15 % à avoir divulgué des informations personnelles sur ces faux sites.

Le phishing en image, ici pour CHASE

Si vous souhaitez obtenir un conseil ou un devis concernant nos solutions de lutte anti-phishing, demandez au service IP au +352 48 90 90 352 ou par email . Tous nos contacts par pays sont disponibles ICI.