« Face à la rébellion des usagers, Facebook renonce à la « licence perpétuelle »
« Fan pages », atout ou handicap pour les marques ? »





Phishing – Une solution arrive des Registry

phishingLe phishing, de nos jours, est un phénomène très commun. Pour tous ceux qui ne le savent pas cette pratique (hameçonnage en français) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le seul but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Je dois admettre être un fan des mails les plus variés reçus au cours des années. Depuis que j’ai une adresse mail je me suis vu proposer et promettre puits de pétrole, mines de diamants, héritages de millions de dollars et tout autre bien et occasion rare à ne pas se laisser filer entre les doigts. À différentes reprises j’aurai du rentrer dans mes comptes bancaires (pour des banques dont je ne suis pas client) afin de me protéger d’attaques subies. Cela fait de moi une victime du phishing ? Non, parce qu’il suffit en théorie de ne pas répondre au mail, de ne jamais fournir aucune donnée personnelle et bien rigoler en pensant à ceux qui peuvent éventuellement croire à ce genre de message pleins de fautes d’orthographe (inutile de préciser que les « victimes naïves » se comptent par dizaine).

Mais comment ce fléau peux-t il être combattu à la racine?

phishing2Une première réponse a été donnée par le registry belge qui, suite à l’ordre du magistrat compétent a désactivé plus de 160 noms de domaine .be, qui étaient utilisés à des fins frauduleuses. DNS BE (le nom du Registry) avait reçu des informations concernant l’utilisation de noms de domaine en .be dans des réseaux qui renvoyaient à des sites ‘phishing’. C’est pour cela que le registry a décidé d’agir énergiquement car, vu le nombre des noms de domaine .be concernés, il pouvait s’agir d’une tentative d’escroquerie organisée professionnellement, pouvant avoir des conséquences néfastes pour toute la zone des noms de domaine .be. L’exemple donné par la registry belge ne mettra surement pas fin à cette pratique mais aura au moins donné un message positif aux internautes. Il est donc encore très probable que la Poste vous contacte pour confirmer votre mot de passe, que votre banque ait besoin que vous confirmiez toutes vos données personnelles, qu’un héritier de la couronne d’un petit pays inconnu ait besoin de vous pour ses problèmes d’héritage …

Sources :
droit-technologie.org
wikipédia

Source images :
Google Images

Envoyez à un ami !
  • Facebook
  • Wikio FR
  • del.icio.us
  • Google Bookmarks
  • TwitThis
  • Digg
  • Scoopeo

Tags: , , , ,


Billet écrit par Federico Lomartire le 25 février 2009 à 1:44 dans les catégories Noms de domaine. Suivez les réponses via le flux RSS 2.0. Vous pouvez aussi faire un trackback depuis votre site.

Laisser un commentaire