Phishing : kesako '
Rappelons que cette pratique frauduleuse consiste à rediriger la victime potentielle vers un site pirate imitant -à la perfection parfois- un site de confiance -celui d'une banque par exemple-, le but étant de récupérer les données personnelles, voire plus confidentielles comme un mot de passe, de celle-ci.
Lors de l'étude des courriers électroniques de type phishing reçus en 2006, les chercheurs de Sophos Labs se sont en effet aperçus, que plus de 75% d'entre eux étaient destinés aux usagers des sites eBay et PayPal.
Graham Cluley, consultant sénior pour Sophos commente la chose : " La raison pour laquelle les adeptes du phishing se focalisent principalement sur PayPal et eBay, est qu'ils sont populaires dans le monde entier. Bien que les clients de banques souffrent autant des attaques de type phishing, ils tendent à l'être à moins grande échelle que ceux de ces géants du Net. PayPal et eBay ont beaucoup travaillé pour informer et protéger leurs clients de ce type d'attaques, mais la meilleure solution est, pour les utilisateurs d'ordinateur, de faire preuve de bon sens lorsqu'il s'agit de protéger leur identité dans un premier temps, et de réfléchir avant de cliquer. "
Les deux sites luttent
Sophos rappelle aussi que PayPal et eBay sont tous deux membres du groupe APWG ( Anti-Phishing Working Group ), un organisme luttant activement contre les escroqueries sur Internet. Les deux compagnies ont d'ailleurs toutes les deux publié des tutoriels afin d'aider leurs utilisateurs à reconnaître les courriels étant du phishing. Ils sont disponibles en français et consultables ici pour eBay et là pour PayPal, pour ceux que cela intéresse.
