Phishing-Initiative : le premier rapport

Il y a quelques jours le projet Phishing-Initiative, association loi 1901 depuis début 2011, mené conjointement par le Cert-Lexsi, Microsoft et Paypal, publiait son premier rapport après avoir fêté sa première bougie début 2012.

Qu’est-ce le phishing ? « L’hameçonnage, ou phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. » (Wikipedia).

Plus de 6000 contributeurs, 30 000 soumissions, 13 minutes en moyenne pour vérifier et valider les soumissions de ces derniers, 5 minutes aux acteurs Microsoft et Google pour les intégrer à leurs listes noires, 35 nouvelles adresses de phishing avérées tous les jours, sont quelques-uns des chiffres qu’on peut consulter dans ce rapport.

Le résultat de ce projet est conséquent et permet de se faire une idée de l’ampleur du phishing à destination des francophones. Néanmoins, il ne s’agit que du premier et il est donc encore trop tôt pour pouvoir estimer des tendances. De plus, ce projet a besoin de visibilité pour qu’il fonctionne, et de l’aide de chacun. « Plus l’initiative sera connue du public, plus nombreuses seront les personnes contribuant sur le site, plus tôt les adresses de phishing suspectées seront reçues et analysées,  plus vite elles seront transmises aux différents partenaires pour action et blocage, plus complète sera la protection des internautes francophones contre les attaques de phishing. » Participez à la lutte 😉

• Phishing-initiative : Soumettre un site de phishing
• Consulter le rapport 2011 du projet Phishing-Initiative