Le système d’authentification DomainKeys associe une signature cryptée unique à un expéditeur lors de l’envoi d’emails. Si l’adresse email ne correspond pas à la signature, elle sera potentiellement filtrée en tant que spam. Yahoo! et Cisco sont les pionniers de cette technologie, utilisée également par de grands groupes fournissant des sytèmes de messagerie (IBM, Microsoft, Google …).

Cette solution présenterait plusieurs avantages, dont la détection plus élevée des attaques de phishing, le filtrage amélioré des emails à contenus falsifiés et un meilleur pistage des titulaires de noms de domaine. En revanche, le DKIM ne serait efficace contre le spoofing, qui consiste pour un expéditeur à falsifier son adresse e-mail afin que le destinaire ouvre le message, que s’il est adopté à grande échelle.

D’où l’enjeu de la standardisation concrète de cette technologie …

• Anti-phishing : vers la création d’un .safe ou .bank ?
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• Spams : les « pourriels » continuent d’augmenter
• Pump and dump : Quand le spam rejoint la Bourse
• Le phishing en chiffres

Un environnement virtuel plus sûr

D’après la société finlandaise de sécurité, la création d’un .safe, .sure ou .bank permettrait d’augmenter la fiabilité des sites financiers et bancaires, notamment par :

• l’amélioration du filtrage des emails
• un meilleur contrôle du trafic web
• l’accès restreint à l’enregistrement de .safe

L’urgence de parer les attaques de phishing

A l’heure où la fraude en ligne atteint des sommets, la protection de l’image de marque et des internautes devient impérative. En janvier 2007, l’Anti-Phishing Working Group (APWG) a reporté 29930 emails à de fins de phishing, soit un nouveau record d’attaques malveillantes enregistrées par l’association.

Evolution du nombre d’emails à des fins de phishing
entre janvier 2006 et janvier 2007

Source : APWG

• Spams : les « pourriels » continuent d’augmenter
• Augmentation du Phishing bancaire en France
• 76 personnes arrêtées pour avoir organisé un réseau de fraude au phishing
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• Monster attaqué par un usurpateur

Le but des usurpateurs d’identité est de récupérer des informations personnelles et soutirer de l’argent aux victimes, en enregistrant un nom de domaine identique ou très proche de la marque visée et en envoyant des e-mails copiant la charte graphique et le discours de la société à usurper. Cette tactique s’apparente à celle du Phishing, bien connue dans le domaine bancaire.

La vigilance est donc de mise!
Réfléchissez bien avant de donner toute information à partir d’un e-mail reçu dans votre boîte de messagerie. Il faut toujours se référer au site institutionnel et en cas de doute contacter les responsables du site.

La multiplication de ce type de fraude aux noms de domaine montre qu’il est d’autant plus nécessaire pour les marques notoires de surveiller son portefeuille de noms de domaine pour gagner en réactivité en cas de problème. Une bonne surveillance et une forte réactivité face à une fraude permet de préserver son image de marque et de montrer à ses clients que des actions sont menées pour contrecarrer les fraudeurs.

Mieux vaut prévenir que guérir…

• 2006 commence fort côté cybersquatting!
• La course au .eu: comment se préparer pour être au point le jour J?
• Le .tv est elle devenue une extension de noms de domaine générique ?
• Marques et meta tags
• Phishing bancaire ou pêche au gros