Et un nouveau site pour lutter contre le phishing, un ! Microsoft, Paypal et le Cert-Lexsi viennent de lever le voile sur phishing-initiative.com, un site Web qui permet aux internautes francophones de participer à la lutte contre le hameçonnage… en soumettant eux-mêmes les sites de phishing sur lesquels ils sont tombés. Les sites indiqués par les internautes sont vérifiés manuellement et en quelques minutes par les équipes du Cert-Lexsi afin de mettre à jour immédiatement une base de données de pages Web à risques.
D’après le Cert, il suffit de vingt minutes avec ce système pour mettre à jour la base de données après une soumission d’internaute. Ces informations sont alors utilisées par le navigateur, notamment par Internet Explorer, Firefox, Safari ou Chrome, afin de prévenir et détourner leurs utilisateurs des pages d’hameçonnage.
Des tentatives d’hameçonnage de mieux en mieux conçues
Pourquoi une initiative maintenant ? « Nous sommes partis d’un constat simple, nous indique Thomas Gayet, directeur du Cert-Lexsi. Les tentatives de phishing se multiplient. En 2010, on en a vu cinq fois plus et elles sont de plus en plus élaborées, sont plus difficiles à repérer. » Les e-mails des cybercriminels se font plus pernicieux, sont mieux écrits et concernent des sites de plus en plus variés, qui vont de la banque aux jeux en ligne en passant par les institutions comme la CAF ou l’administration fiscale.
« Comme tous les cybercriminels, les responsables de tentatives de phishing se professionnalisent et conçoivent donc des e-mails de plus en plus élaborés », explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. Qui ajoute « aimer l’idée d’avoir un projet participatif. Car il faut que chaque internaute se sente concerné par ces menaces ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.