Stopper les emails frauduleux

Lutte contre le phishing: les géants s’allient

| Mise à jour
par tanias

Un nouveau standard sera prochainement mis en œuvre pour lutter contre le phishing.

Des géants du web tels que Google, Facebook, Paypal, Mirosoft ou encore Yahoo se sont désormais alliés afin de créer un standard permettant d’améliorer la sécurité des emails. Cette norme, baptisée DMARC pour domain-based Message Authentication, Reporting & Conformance, doit permettre d’authentifier les messages ayant l’apparence d’avoir un expéditeur légitime alors qu’il s’agit en fait d’une tentative mal intentionnée d’amener un utilisateur sur un site malveillant afin de lui soutirer ses mots de passe.

Comment ça marche

Pour fonctionner, le standard DMARC doit être mis en œuvre par le site envoyant l’email et le site qui le reçoit. Par exemple, un site comme Paypal ajoutera ainsi une «signature» à tous les messages associés à son domaine. Lorsqu’un destinataire reçoit le message (pour autant que son fournisseur participe à ce programme), cette signature sera vérifiée et le message ne sera délivré que si la signature est reconnue. Si l’expéditeur du message indique «Paypal» mais que le message ne comporte pas cette signature, il sera rejeté.

Cette procédure devrait permettre de réduire notablement les tentatives de phishing dont sont chaque année victimes de nombreux internautes.

Kommentare

« Plus