Trois chercheurs américains tentent de déterminer pourquoi, après des années de mises en garde et d'avertissements, le hameçonnage fonctionne toujours.
Trois chercheurs américains tentent de déterminer pourquoi, après des années de mises en garde et d'avertissements, le hameçonnage fonctionne toujours.
Qui n'a jamais reçu de courriel provenant d'une institution financière X, lui demandant de suivre un lien pour participer à un concours? Il suffit naturellement d'entrer son numéro de compte et son numéro d'identification personnel pour confirmer le tout
Les chercheurs provenant de l'Université Harvard et de l'Université de Californie ont réussi à berner 90% des participants avec le site Web d'une fausse banque, la Bank of the West, dont le site Internet était www.bankofthevvest.com (avec deux «v» plutôt qu'un «w»).
Le site contenait l'image d'un cadenas, un faux logo de la firme VeriSign et une fenêtre contextuelle (pop-up) alertant l'utilisateur qu'il entrait sur un site sécurisé. Bref, il était bien fait.
Selon les auteurs de l'étude, les gens sont peu sensibles aux indications de sécurité insérées dans les navigateurs. Ainsi, au moment d'aller sur un site, près du quart des participants n'avait regardé ni la barre d'adresse, ni la barre d'état.
Conséquemment, dit l'étude, plusieurs internautes ne savent pas ce qu'est une adresse de site Web valide. Par exemple, les utilisateurs croiront que l'adresse www.ebay-membres-security.com appartient à www.ebay.com.
«Plusieurs utilisateurs manquent de connaissances quant au fonctionnement des systèmes d'opération, des applications, du courriel et du Web. Les sites d'hameçonnage exploitent ce manque de connaissances de plusieurs manières», écrivent les auteurs de l'étude.
Une vingtaine de participants ont été sollicités pour cette étude.
D'après CNet
Aussi :