Phishing: la pêche est de plus en plus bonne selon Symantec

Le phénomène est désormais connu, ce qui n’empêche pas sa prolifération. Le phishing ne cesse de progresser, s’alarme Symantec. Les escrocs de la toile semblent avoir trouvé le meilleur outil pour détourner les données personnelles des internautes. Et les attaques sont de plus en plus efficaces et ciblées avec des faux sites bancaires de mieux en mieux réalisés.

Selon l’éditeur, près de huit millions de tentatives de hameçonnage ont été enregistrées chaque jour sur Internet au cours du second semestre 2005. On en dénombrait « seulement » 5,7 millions lors du semestre précédent. Les dommages seraient colossaux (même si les chiffres sont à prendre avec précaution): rien qu’aux Etats-Unis, ils se chiffraient l’an dernier à 2,75 milliards de dollars. Les banques américaines sont les premières visées, mais les établissements européens ne sont pas loin. En Suisse, la banque Migros a d’ailleurs dû interrompre son trafic de paiement via Internet suite à des tentatives de phishing. Pour Symantec, la contre-offensive soit s’organiser en deux axes. La communication: en informant le plus possible les clients et l’authentification forte. Le simple login-mot de passe a fait son temps. Il s’agit désormais de se tourner vers des solutions de biométrie, de codes provisoires, ou de boîtiers externes d’authentification. Malgré la disponibilité de ces solutions, les banques semblent néanmoins encore vouloir prendre leur temps.