Sécurité

Inscrivez-vous

Le phishing change de technique

Edition du 11/07/2007 - par Marie Caizergues

Si jusqu'à présent la plupart des attaques de phishing consistait à détourner l'internaute vers un faux site aux couleurs d'un organisme officiel (banque ou boutique en ligne), cette étape de construction d'une fausse page web disparaît, selon l'éditeur TriCipher.
Les adeptes du phishing utilisent désormais une méthode classique de piratage, « l'homme du milieu », qui consiste à interposer entre l'internaute et le site piraté un proxy qui va recueillir les informations confidentielles intéressant le pirate. Ainsi, même les plus attentifs des internautes ne peuvent s'apercevoir qu'ils se sont fait voler leurs données confidentielles puisqu'ils sont bien sur la page officielle de leur banque ou de leur boutique en ligne préférée.
David Franklin, directeur EMEA de TriCipher reconnaît que ces attaques sont si populaires qu'il est désormais possible de se trouver des outils pour les réaliser à 500 $ sur le marché noir. Pour s'en prémunir, les organisations doivent fournir des systèmes d'authentification à double sens (de l'internaute et de son navigateur) pour éviter que ces proxies ne se glissent entre les deux. Et l'internaute ne doit jamais cliquer sur un lien fourni par courrier électronique.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Huawei va céder 50% du capital de son activité de terminaux mobiles

L'équipementier télécoms chinois Huawei a sélectionné cinq sociétés d'investissement (...)

Microsoft assouplit légèrement l'usage d'XP sur les PC à bas prix

Depuis le 30 juin, l'un des rares types de machines sur lesquelles Windows XP peut (...)

Des coûts de stockage en très forte augmentation

Selon le cabinet IDC, les dépenses des entreprises en stockage devraient passer de (...)

Alcatel-Lucent : crainte de casse sociale en France pour cause de développement en Chine

Jeudi 26 juin, s'est tenue la réunion ordinaire semestrielle du comité de groupe (...)

Test : la TNT dans la poche pour du zapping vidéo

Sans attendre le déploiement de la vraie TNT Mobile (au format DVB-H), le coréen (...)

SFR teste le livre électronique

Afin de préparer la commercialisation d'une offre eBook en fin d'année, SFR propose (...)

Le bachelor reprend du service en alternance dans la sécurité et les réseaux

L'Ectei, l'une des écoles d'ingénieurs du groupe Ece (Ecole centrale d'électricité) (...)

Articles récents

Sécurité

La lutte contre la guerre informatique déclarée prioritaire par Nicolas Sarkozy

(18/06/2) - « La guerre informatique est devenue une réalité » a déclaré le chef de l'Etat, le (...)

Premiers litiges autour de la signature de contrats en ligne

(18/06/2) - La signature de contrat sur internet par des particuliers connaît ses premiers litiges. (...)

Euro 2008 : la Suisse contrôlera les empreintes digitales avec des terminaux mobiles

(06/06/2) - La police fédérale Suisse utilisera des lecteurs d'empreintes digitales mobiles lors (...)

Bruxelles veut harmoniser les titres d'identité électroniques dans l'Union Européenne

(03/06/2) - La Commission européenne vient de présenter un programme visant à créer un système (...)

Derniers dossiers

Tous les dossiers

(05/07/2008)

Serveurs en lames : une plus grande flexibilité et de nouveaux châssis en entrée de gamme

Bien adaptés aux projets de consolidation, les châssis de serveurs en lames évoluent vers l'entrée et le haut de gamme. Des lames de plus en plus spécialisées apparaissent.

LIVRES BLANCS

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 20 juin 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 5 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique