Un service ‘antiphishing’ chez Symantec

Destiné aux sociétés de services financiers, Online Fraud Management Solution identifie le phishing qu’il bloque sur le réseau des clients de Symantec

La solution antiphishing de Symantec s’adresse aux services financiers en ligne. Elle se déroule en trois étapes :

– Reconnaissance des tentatives de phishing – des e-mails spammés renvoient vers un site qui détourne les marques et design des services financiers contrefaits afin d’inciter l’internaute à y déposer ses coordonnées confidentielles ; – Mise à jour des systèmes de protection de Symantec chez ses clients – Norton AntiSpam ou Norton Internet Security par exemple ? afin de bloquer l’attaque sur le poste de l’utilisateur ; – Avertissement de l’organisme piraté, qui pourra lancer une procédure officielle de fermeture des sites Web sur lesquels se pratique le phishing. On pourra regretter que la solution de Symantec se place en aval des attaques, et manque donc de pro-activité, ainsi que le manque de coordination entre les acteurs de la lutte contre le phishnig. Mais surtout, une telle solution pourrait représenter un coût pour les groupes financiers nettement supérieur au coût réel du phénomène, qui d’ailleurs reste à évaluer.