Le phishing : un danger sur Internet sous-estimé

Des sondages antérieurement conduits indiquaient en effet que 3 à 4% des " surfeurs " sur Internet s'y laissaient prendre. L'étude de la faculté d'informatique d'Indiana University, conduite en prenant pour échantillon les utilisateurs de eBay et en leur envoyant de faux messages de phishing : les messages étaient de faux messages eBay et comportaient toutes les caractéristiques d'un phishing, au sens où il ne pouvait s'agir d'un message légitime et parce qu'on leur demandait de cliquer sur un lien.

En revanche la page vers laquelle ils étaient dirigés était bien une page eBay dont le seul propos était d'enregistrer leur passage, l'information confidentielle demandée n'étant pas mémorisée. On peut arguer du fait que la page étant vraiment une page eBay certains ont pu lui accorder une confiance qu'ils n'auraient pas accordé à une page dont ils auraient éventuellement détecté le caractère mensonger. Cependant, la règle de base en matièrematière de phishing est de ne pas donner d'information confidentielle suite à un click à partir d'un mèl. De plus les messages envoyés étaient du type " hello, serait-il possible d'envoyer le colis avec assurance ? " ou " un envoi express sera-t-il possible ", contenus typiques de messages de phishing.

Au total 14% des utilisateurs en moyenne s'y sont laissés prendre. Lorsque le lien est visuellement identifiable au premier degré (adresse apparente dans le mèl) comme valide le pourcentage monte à 15% (émetteur du mèl identifiable) ou 19% (émetteur non connu), une adresse IPadresse IP douteuse fait descendre le pourcentage à 7%, tandis qu'un sous domaine douteux pour le lien conduit à 11%. Par ailleurs ces taux sont relatifs à une attaque unique, tandis que les utilisateurs sont souvent la cible d'attaques répétées. Une autre étude antérieure avait indiqué que 80% des utilisateurs se laissaient tromper lorsque le message semblait provenir d'une personne connue.

Par Jean-Philippe Lagrange