L’anti-phishing d’eBay accessible au public

Le site Web d’enchères eBay, et ses systèmes de paiement, comme PayPal, représentent une cible privilégiée pour les hackers qui cherchent à détourner l’attention des internautes afin de détrousser leurs comptes bancaires.

« Aucune technologie ne peut résoudre à 100% le problème du phishing » a déclaré le responsable de la sécurité d’eBay, ancien de la Maison Blanche, Howard Schmidt. « Mais [Web Caller-ID] nous a fourni une couche additionnelle de protection pour nos utilisateurs« . Web Caller-ID, la solution développée par WholeSecurity, est un logiciel qui accompagne le navigateur, et qui figure dans la barre d’outils d’eBay. Il permet aux utilisateurs de vérifier l’authenticité d’un site Web. La plupart des solutions de surveillance sont basées sur des listes d’exclusions, les ‘blacklist‘, qui présentent une limite essentielle : elles ne recensent que les sites frauduleux déjà identifiés. Web Caller-ID quant à lui dispose d’une technologie qui lui permet de détecter les sites Web non identifiés sur les listes qui peuvent présenter un risque de ‘phishing scams, c’est-à-dire des sites qui usurpent l’adresse (scam) et même l’identité graphique d’un site (phishing) afin de tromper le visiteur et de l’inciter à y déposer ses coordonnées bancaires. Lancé sur un site, Web Caller-ID analyse les pages Web et évalue selon un système de classement propriétaire un ‘scoring‘ qui permet de qualifier le risque que présente une page et d’indiquer si cette dernière est valide ou ‘spoofée‘. Si l’internaute tente d’accéder à la page ou d’y déposer des informations confidentielles, l’utilisateur est alerté, et même bloqué. Jusqu’à présent ces systèmes d’analyse du risque étaient réservés à des sites importants, comme eBay ou Yahoo, car leur usage passe non pas par une solution logicielle locale, mais par un système en ligne intégré dans les barres d’outils.