Spam a maintenant une nouvelle variante et plus terrifiant, c'est ce qu'on appelle le phishing et elle a été faite par les criminels et les pirates informatiques qui visent à amener les consommateurs à leur insu révèlent les numéros de compte et mots de passe.
Habituellement, après avoir reçu un courrier électronique du type de celles mentionnées ci-dessus à partir de compagnies réputées, la plupart d'entre nous l'auraient course à répondre aussi rapidement que possible. Toutefois, dans la plupart des cas, vous constaterez que vous ne serez pas en aidant quelqu'un d'autre que le criminel qui a écrit ce message et qui n'a rien à voir avec la réalité des organisations.
Quel est le phénomène du Phishing?
C'est lorsque quelqu'un crée faux courriel qui prétend être d'une banque ou d'une autre autorité, mais qui est en fait conçu pour recueillir des informations sensibles comme les mots de passe. Ce processus de voler l'information utilisée à des fins frauduleuses est le dernier problème de tourmenter les utilisateurs de l'Internet. Il s'agit d'un phénomène appelé phishing c'est-à-dire les e-mails «la pêche» pour obtenir des informations importantes.
Tout comme le spam, le phishing mails sont envoyés au plus large public possible et il n'est pas rare de recevoir un message vous demandant de confirmer des détails de compte d'une organisation que vous n'avez pas fait face. Il peut vous être demandé pour fixer votre compte eBay quand vous n'avez même pas eu un!
En plus d'obtenir des informations sensibles de nombreux messages de phishing essayez d'installer spy ware, les chevaux de Troie etc pirates informatiques permettant de gagner backdoor entrée en ordinateurs.
Types de Phishing Emails:
Certains courriels de phishing pour demander une réponse par e-mail.
Certains courriers électroniques comprennent un formulaire de collecte d'informations qui vous sont racontées à remplir.
Certains ont même comprend un lien vers un site Web qui ressemble à la réalité du site que vous comptez visiter, mais est en fait un clone du site original.
Nombre de sites de phishing actifs signalé en mars 2005: 2870
Nombre de marques détournées par des campagnes de phishing: 78
Contient une forme de nom dans la cible URL: 31%
Pays accueillant le plus grand nombre de sites de phishing: États-Unis d'Amérique
Source: http://www.antiphishing.org
Attaques de phishing peuvent être très sophistiqués. Il ya quelque temps, une faille dans Internet Explorer, les pirates permis d'afficher une fausse adresse alors rediriger l'utilisateur vers un tout autre site il est donc quasi impossible de distinguer une attaque de phishing à partir d'un courriel légitime.
Solutions possibles:
Les nouvelles technologies peuvent offrir un meilleur moyen de contrer ces types d'attaques. Une option explorée par un grand nombre de banques est l'utilisation d'un jeton sécurisé, un petit gadget électronique qui génère un mot de passe unique à saisir à chaque fois qu'un utilisateur se connecte sur le site Web. Cela constituerait une attaque de phishing inutile car sans la possession matérielle d'un coup, il est impossible d'accéder au compte. Cette approche est quelque peu semblable à celle qui est utilisée à Automated Teller Machines dans le monde où vous avez besoin d'avoir à la fois la carte et le numéro de la broche afin d'utiliser la machine.
Une option est d'utiliser une technologie connaît populairement comme PassMarks qui agissent comme un deuxième mot de passe. Après avoir entré le nom d'utilisateur une image unique pré sélectionnés par l'utilisateur est affiché avant / il est demandé que le mot de passe. Si l'image n'est pas affichée à l'utilisateur arrivera à savoir qu'il n'est pas sur le site authentique. Une autre option que de nombreuses organisations sont à explorer utilise les messages texte au lieu d'e-mails. Les messages texte à envoyer coûtent de l'argent, de sorte Les spammeurs sont moins susceptibles de participer au processus rendant plus facile de faire la distinction entre les messages légitimes et faux.
Par Ashish Jain
M6.Net Web Aidants
Http://www.m6.net