L'éditeur Sophos annonce une réduction spectaculaire du nombre de messages d'hameçonnage visant les clients des services internet PayPal et eBay.

L'éditeur Sophos annonce une réduction spectaculaire du nombre de messages d'hameçonnage visant les clients des services internet PayPal et eBay.

Les statistiques sur le pourriel publiuées par SophosLabs montrent qu'en septembre, 21% seulement des courriels d'hameçonnage prétendaient être émis par l'une des deux célèbres sociétés, alors qu'il y a un an, ce chiffre était de 85%.

«En septembre 2006, près de neuf courriels d'hameçonnage sur dix essayaient de dérober des informations personnelles auprès des clients de PayPal et eBay. Il n'y en a plus aujourd'hui qu'un sur cinq», commente Michel Lanaspèze, directeur marketing et communication de Sophos France et Europe du Sud.

«Si les utilisateurs de ces services sont beaucoup moins susceptibles d'être pris pour cibles, c'est en partie grâce aux efforts de PayPal et eBay pour les informer et leur apprendre à se protéger. Les responsables de ces tentatives d'escroquerie ne se détournent pas pour autant de leur vie criminelle, mais cherchent au contraire à élargir le champ de leurs victimes potentielles.»

Les experts de Sophos notent que les cyber-criminels ciblent désormais les utilisateurs d'un beaucoup plus grand nombre de services en ligne qu'auparavant, comme par exemple de petits organismes de crédit, des commerces en ligne ou des entreprises basées dans d'autres régions du globe.

PayPal a récemment mis en place un système d'authentification (appelé porte-clé, ou «keyfob») qui génère un mot de passe dynamique destiné à mieux protéger ses clients contre les tentatives d'hameçonnage. PayPal et eBay publient également sur leurs sites Web des alertes de sécurité et des conseils d'experts : comment reconnaître un faux courriel, quelles sont les questions qu'elles ne posent jamais à leurs clients par ce biais, ou de quelle manière les utilisateurs peuvent aider à combattre le problème de l'hameçonnage dans son ensemble.

PayPal et eBay, comme Sophos, sont membres du AntiPhishing Working Group APWG, une organisation créée pour débarrasser internet des escroqueries et de la fraude. Ces entreprises publient sur leurs sites plusieurs documents sur la manière de détecter les messages frauduleux :

Sur le web :

- Guide eBay sur les faux courriels de l'entreprise.

- Conseils de PayPal sur la manière de se protéger des messages frauduleux.

- Conseils de Sophos pour ne pas être victime d'une tentative de hameçonnage.