Phishing, phishing vocal, phishing par fax et autres usurpations d'identité

L'évolution de la fraude en ligne

Le but des fraudeurs ne se limitent pas à dérober vos coordonnées bancaires. Face au danger grandissant que représentent les techniques de phishing, de phishing vocal et de phishing par fax, pourriez-vous reconnaître un site Web contrefait destiné à usurper votre identité, nuire à la réputation d'une entreprise ou à lui faire encourir des poursuites judiciaires ?

La croissance des sites d'achat et de banques en ligne est accompagnée par une plus grande exposition au danger. Les courriels de phishing redirigeant les destinataires vers un site Web contrefait (ou "usurpé") copie conforme du site original sont de plus en plus insidieux. Leur but est de tromper l'utilisateur en l'incitant à divulguer son nom utilisateur, mot de passe et autres informations confidentielles que le cybercriminel utilisera par la suite pour commettre toutes sortes de forfaits reposant sur l'usurpation d'identité.

Au-delà de Citibank, eBay et PayPal

Les cybercriminels ne se limitent pas uniquement au vol des coordonnées bancaires. Ciblant à l'origine les institutions financières les plus célèbres, le phishing élargi désormais son panel de victimes. Des institutions comme Citibank, eBay et PayPal ont été rejointes par toute une série de sites Web de réseaux sociaux et de paris.

Le danger pour les entreprises et autres organisations est clair : les informations dérobées peuvent être sérieusement préjudiciable à la réputation du site Web d'une organisation, faire peser des risques considérables sur ses activités et même aboutir à d'éventuelle poursuites judiciaires.

Attention aux nouvelles techniques comme le phishing vocal et par fax !

Les difficultés résident à la fois dans le fait de reconnaître ces sites Web contrefaits, dont la plupart sont impossibles à distinguer des originaux, et dans le fait de se maintenir au courant des nouvelles ruses utilisées. Les utilisateurs d'ordinateurs ayant acquis plus d'expérience leur permettant de discerner les fausses URL des vraies, les cybercriminels ont mis au point d'autres ruses.

Avec le phishing vocal ("vishing" en anglais), les fraudeurs ont recours à la Voix sur IP pour façonner des systèmes de communication contrefaits, copies conformes de ceux des organisations en ligne. Ensuite, ils diffusent en masse des courriels de spam prétendant provenir de ces entreprises en ligne, mais plutôt que de contenir un lien vers un faux site Web, ils fournissent en lieu et place un numéro de téléphone. De même, les courriels de phishing par fax (ou phaxing en anglais) demandent au destinataire de renvoyer par fax un formulaire avec entre autres ses coordonnées bancaires.

La prédominance du phishing et de la fraude par courriel a rendu les gens hésitant lorsqu'il s'agit de donner des informations personnelles en ligne. A tort, nous faisons confiance aux numéros de fax et de téléphone car nous ne nous imaginons pas que les fraudeurs vont dépenser de l'énergie et de l'argent pour les créer.

Protégez-vous contre le phishing

La protection de votre entreprise et des individus contre les attaques de phishing repose fondamentalement sur l'éducation et sur des mesures de prévention. Mais ce n'est pas tout.

Découvrant plus de 15 000 nouveaux sites Web de phishing par semaine, les experts desSophosLabs™ procèdent à une analyse permanente leur permettant de développer une protection proactive contre les nouvelles escroqueries en ligne. Le Sophos PhishAlert Service vous alerte lorsque votre site Web est victime d'une attaque de phishing.

L'utilisation du filtrage par réputation et de Behavioral Genotype® Protection permettent à nos solutions de messagerie de bloquer tout courriel indésirable tandis que notre appliance Web bloque l'accès aux sites hébergeant des attaques de phishing et des programmes malveillants.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.