EcommerceDEV. Développement, optimisation et sécurisation des sites de commerce électronique.
arrowAccueil arrow Sécurité arrow Protection arrow Bilan des attaques par voie de phishing (hameçonage) en mai 2006
Dimanche 7 sept 2008
Nom d'utilisateur     Mot de passe      Conserver       Mot de passe perdu ?  Inscription
Menu
Accueil
A propos du site
Carte du site
Moteur de recherche
Nouvelles
Contactez-nous
Evénements
- - - - - - -
Analyse
Conception
Optimisation
Programmation
Sécurité
Produits/Services
Jul 31 2006
Bilan des attaques par voie de phishing (hameçonage) en mai 2006 Version imprimable Suggérer par mail
Appréciation des utilisateurs: / 2
FaibleMeilleur 
Sécurité - Protection
Ecrit par Kamal AOUDA   
31-07-2006
Les attaques par voie de phishin

Les attaques par voie de phishing (hameçonage) combinent l’ingénierie sociale avec des techniques informatiques pour subtiliser aux internautes des informations confidentielles et les utiliser à des fins frauduleuses. La technique informatique la plus souvent employée consiste à cloner un site web appartenant à une entreprise de grande notoriété puis à détourner le trafic vers le site ainsi crée. Typiquement la victime reçoit un e-mail qui l’invite à renseigner ses informations personnelles sur une page web du site factice. En raison de la ressemblance entre le site frauduleux et le site réel la victime est induite en erreur. Les informations recueillies sont utilisées pour faire des demandes de cartes de crédit, émettre des virements ou commettre tout autre crime nécessitant une usurpation d’identité.

Afin de mesurer l’ampleur du phénomène de phishing nous reproduisons ci-dessous les résultats d’une étude menée périodiquement par l’Antiphishing Working Group. Nous procédons à la mise à jour des résultats au fur et à mesure de leur publication par l’Antiphishing Working Group.
 

Portrait global du phishing en mai 2006

* Nombre de cas de phishing reportés à L’APWG en mai 2006: 20,109
* Nombre de sites falsifiés reportés à l’APWG en mai 2006: 11,976
* Nombre de marques de commerce touchées par le phishing en mai 2006: 137
* Pays où sont hébergés la plupart des sites de phishing en mai 2006: Etats-Unis
* Sites dont l’URL contient un mot-clé en rapport avec l’entreprise fraudée: 46 %
* Sites sans nom de domaine avec une adresse IP seulement: 42 %
* Pourcentage des sites frauduleux qui n’utilisent pas le port 80: 8 %
* Durée de vie moyenne des sites frauduleux en mai 2006: 5 jours
* Durée de vie maximale d’un site frauduleux en mai 2006: 31 jours

* Secteur le plus touché par le phishing en mai 2006: services financiers, banques en ligne

Évolution du nombre d'attaques par voie de phishing entre mai 2005 et mai 2006 (source: http://www.antiphishing.org/ )

Nombre de sites factices crées entre mai 2005 et mai 2006

Répartition de la concentration des sites de phishing en fonction des pays où ils sont hébergés (situation en mai 2006)

Source: Antiphishing Working Group

Kamal AOUDA

Dernière mise à jour : ( 31-07-2006 )
< Précédent   Suivant >
Control and Security of E-Commerce
Control and Security of E-Commerce

Livre complet couvrant les questions relatives à la sécurité du commerce électronique, notamment :

* Les problèmes juridiques posés par l’Ecommerce.
* La sécurité de l’information.
* Les systèmes de cryptographie asymétriques et symétriques.
* Les certificats numériques.
* La protection contre les virus, les trojans et les attaques par dénis de service.
* La sécurité dans les environnement Unix et Windows.
* L’audit des applications de commerce électronique.

 

Références

 

Gordon E. Smith

Disponible en anglais seulement.

 http://ca.wiley.com/WileyCDA/WileyTitle/productCd-0471180904.html
Control and Security of E-Commerce
Gordon E. Smith
ISBN: 0-471-18090-4
240 pages
Novembre 2003

 
Moteur de recherche

Recommander ce site
Collaboration
Téléchargements
Derniers événements
Aucun événement
Sondages

Considérez-vous Paypal comme un mode de paiement sécuritaire ?

  
Blogs Ecommerce
Blog de capitaine commerce
top

Ce site a été crée avec le CMS Mambo. Un logiciel gratuit disponible sous licence GPL.

Copyright Ecommerce DEV 2006.

Hosted by SiteGround