L’Internet Security Threat Report – Volume XIII de Symantec, le célèbre fabricant d’Antivirus, révèle que le modèle économique du crime électronique devient de plus en plus stratégique, laissant place à une structure organisée et mature.
Il ressort de l’étude réalisée entre le 1er juillet et le 31 décembre 2007, quatre caractéristiques principales du modèle économique du crime électronique :
Le 10 février dernier, la police nationale espagnole a mené à bien la plus grande opération nationale contre la fraude sur internet en arretant 76 personnes. La fraude consistait à se servir dans les comptes bancaires de particuliers qui étaient victimes de phishing.
On utilise le terme de phishing lorsqu’un fraudeur tente de se passer pour une entité de confiance afin de soutirer de l’information confidentielle. En pratique, le fraudeur enregistre un nom de domaine composé du nom d’une banque ou d’une autre entité afin d’utiliser l’adresse électronique correspondante et ainsi paraître légitime aux yeux des destinataires de mails.
Le DKIM (DomainKeys Identified Mail) a été approuvé comme standard anti-spam par l’IETF (Internet Engineering Task Force), à savoir le groupe international pour l’élaboration de standards Internet. Une bonne nouvelle pour la lutte antispamming …
Les individus sont de plus en plus nombreux à utiliser Internet pour réaliser des transactions. Parallèlement, le volume de fraudes continue d’augmenter. Face à cette difficulté, F-Secure propose à l’ICANN de créer une extension dédiée au secteur bancaire et financier.
La fraude financière se taille une nouvelle entrée sur Internet. Le «pump and dump» (aussi appelé «stock dump») consiste à gonfler artificiellement le prix d’une action dans le but de réaliser une forte plus-value lors de la revente.
Ce que l’on appelle en général slamming s’applique également aux noms de domaine. Le domain slamming consiste pour un registrar malhonnête à tromper une entreprise dans le but de lui faire souscrire des services non sollicités.
« Junk e-mails », « pourriels », « spams » … Tant de
dénominations pour qualifier les e-mails indésirables. Ces derniers poursuivent leur ascension, avec des effets toujours aussi néfastes : perte de productivité, collecte des informations privées …
Le phishing traditionnel (« par clic »), qui a récemment visé les utilisateurs de Gmail (source : vnunet.com), est en train d’être concurrencé par un nouveau venu : le phishing « par téléphone ».
Chaînes de solidarité, alertes aux virus, promesses de gains …Les canulars ou « hoaxes » en anglais pullulent dans les messageries électroniques en exploitant ces thèmes.
