Le Kaspersky Lab a calculé le nombre de phishing wildcards[1] qu'il ajoute chaque mois à la base de données anti-phishing de la société. Selon ces calculs, la moyenne pour 2013 est de 96 609 nouveaux phishing wildcards par mois. Mais sur le premier semestre de 2014, ce chiffre a connu une forte hausse. Cette année, la moyenne atteint 113 500 par mois, une hausse de 17,5 %. Kaspersky constate que non seulement les liens trompeurs se font plus nombreux, ils sont également supprimés plus rapidement, de façon à compliquer la tâche des logiciels anti-phishing.
« Le phishing est un truc relativement simple pour soutirer aux utilisateurs des données personnelles et financières. Les attaquants créent des nouveaux liens de phishing chaque minute, et les sites de phishing actuels ne sont actifs que pendant quelques heures. Cette stratégie a pour but d'éviter que la réputation du site s'établisse et que son adresse soit incluse dans les bases de données anti-phishing que les prestataires de sécurité tiennent à jour. Cette stratégie, à son tour, influence les règles du jeu pour le développement de produits anti-phishing : nous devons surveiller de très près la pertinence des phishing wildcards stockées dans la base de données. Nous avons affaire à des logiciels malveillants éphémères, il est donc crucial de réagir rapidement à toutes les mises à jour » explicite Nadezhda Demidova, Content Analyst chez Kaspersky Lab.
Les sept points pour éviter les sites de phishing :
· ne cliquer sur aucun lien suspect, ni sur un site visité, ni dans un e-mail provenant d'une source peu fiable ;
· saisir manuellement toutes les adresses dans la barre d'adresse du navigateur ;
· contrôler la barre d'adresse dès que la page est chargée pour vérifier que le nom du domaine est bien celui que l'on attendait ;
· contrôler que le site utilise une connexion sécurisée ;
· au moindre doute sur l'authenticité du site, ne saisir aucune donnée personnelle ;
· au besoin, vérifier la légitimité d'une page en contactant l'entreprise via son site officiel ;
· éviter de saisir des données sensibles lorsqu'on utilise un réseau wifi public ;
· mettre en œuvre une bonne solution de sécurité anti-phishing.
Des solutions anti-phishing sont intégrées à la plupart des solutions de sécurité de Kaspersky Lab, tant à l'usage personnel que pour les entreprises, quelle que soit la plateforme. Pour garantir la détection des sites de phishing (y compris les nouveaux), la technologie combinée fonctionne en plusieurs couches : une base de données de phishing wildcards au point d'arrivée, une base de données continuellement mise à jour dans le cloud, et l'analyse heuristique, Pour un URL qui n'est pas présent dans la base de données, le module heuristique recherche les indices suspects tant dans l'URL que le contenu HTML du site. Il existe plus de 300 paramètres qui donnent une indication fiable pour distinguer un site de phishing. Ceci aide les utilisateurs à échapper à l'escroquerie et à protéger leur identité en ligne.
/image%2F0883053%2F20210625%2Fob_93f66a_humble-bundle-logo.png){kind=logo}
