L’éditeur Sophos annonce une réduction spectaculaire du nombre de messages de phishing visant les clients des services Internet PayPal et eBay.
Les statistiques sur le spam effectuées par les SophosLabs montrent qu’en septembre, 21% seulement des courriels de phishing prétendaient être émis par l’une des deux célèbres sociétés, alors qu’il y a un an, ce chiffre était de 85%.
« En septembre 2006, près de neuf courriels de phishing sur dix essayaient de dérober des informations personnelles auprès des clients de PayPal et eBay. Il n’y en a plus aujourd’hui qu’un sur cinq », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Si les utilisateurs de ces services sont beaucoup moins susceptibles d’être pris pour cibles, c’est en partie grâce aux efforts de PayPal et eBay pour les informer et leur apprendre à se protéger. Les responsables de ces tentatives d’escroquerie ne se détournent pas pour autant de leur vie criminelle, mais cherchent au contraire à élargir le champ de leurs victimes potentielles. »
Les experts de Sophos notent que les cyber-criminels ciblent désormais les utilisateurs d’un beaucoup plus grand nombre de services en ligne qu’auparavant, comme par exemple de petits organismes de crédit, des commerces en ligne ou des entreprises basées dans d’autres régions du globe.
PayPal a récemment mis en place un système d’authentification (appelé porte-clé, ou keyfob) qui génère un mot de passe dynamique destiné à mieux protéger ses clients contre les tentatives de phishing. PayPal et eBay publient également sur leurs sites Web des alertes de sécurité et des conseils d’experts : comment reconnaître un faux courriel, quelles sont les questions qu’elles ne posent jamais à leurs clients par ce biais, ou de quelle manière les utilisateurs peuvent aider à combattre le problème du phishing dans son ensemble.
PayPal et eBay, comme Sophos, sont membres du AntiPhishing Working Group (APWG), une organisation créée pour débarrasser Internet des escroqueries et de la fraude. Ces entreprises publient sur leurs sites plusieurs documents sur la manière de détecter les messages frauduleux :
– Guide eBay sur les faux courriels de l’entreprise.
– Conseils de PayPal sur la manière de se protéger des messages frauduleux.
– Conseils de Sophos pour ne pas être victime d’une tentative de phishing.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.