Les experts de Sophos, un des leaders mondiaux dans le domaine des logiciels antivirus et anti-spam d'entreprise, ont découvert qu'il est possible de télécharger gratuitement sur Internet des outils permettant de monter facilement une opération de phishing. Le phishing est une forme d'escroquerie en ligne consistant à imiter le site Web d'une institution bancaire pour inciter le visiteur imprudent à y dévoiler des informations confidentielles sur ses comptes, comme par exemple les coordonnées détaillées de sa carte de crédit, y compris son code secret !
En surfant sur le Web, n'importe qui peut désormais disposer de ces outils lui permettant de lancer sa propre attaque de phishing et potentiellement de vider les comptes bancaires de ses victimes.
Les kits de conception comprennent tous les éléments (graphiques, textes, codes informatiques) nécessaires à la création d'un faux site imitant parfaitement celui d'une authentique banque en ligne. Ils incluent également les logiciels de spamming permettant aux apprentis fraudeurs d'envoyer des milliers de messages de spam et d'appâter leurs victimes potentielles.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyés chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Jusqu'à présent, ce type d'attaque était surtout le fait de groupes criminels organisés. Mais avec des outils désormais accessibles gratuitement, même pour des amateurs, cette inquiétante tendance ne peut que s'amplifier.
Sophos recommande aux utilisateurs de se méfier de tout message leur demandant de confirmer en ligne des informations financières sensibles. De plus, un logiciel anti-spam installé au niveau de la passerelle de messagerie de l'entreprise peut empêcher efficacement ces e-mails non sollicités d'atteindre les boîtes aux lettres de leurs destinataires.
« Toute personne recevant un de ces messages suspects se prétendant émis par une banque en ligne doit simplement le détruire, et en aucun cas cliquer sur les liens qu'ils contient », commente Annie Gay, Directeur Général de Sophos France. « Les hébergeurs de sites Web et les fournisseurs d'accès Internet peuvent également jouer leur rôle dans le combat contre les escroqueries en ligne en contrôlant les sites qui proposent ces outils lorsqu'ils les découvrent sur leurs serveurs. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.