Pourquoi l'hameçonnage (phishing) fonctionne

Une récente étude publiée par trois universitaires américains montre que les internautes se font encore fréquemment arnaquer par les courriels d'hameçonnage qu'ils reçoivent quotidiennement dans leur boîte de réception électronique.

L'étude, réalisée par les trois étudiants des universités américaines d'Harvard et de Berkeley, démontre que les internautes ne sont pas capables, neuf fois sur dix, de différencier un courriel légitime d'un courriel frauduleux. Dans leur document, les trois étudiants donnent en exemple une version frauduleuse du site Web de la Bank of the West dont l'adresse est «www.bankofthevvest.com». 91% des internautes étudiés n'ont même pas remarqué qu'il n'était pas écrit «west», mais plutôt «v-vest», donnant ainsi l'impression rapide que l'adresse est légitime alors qu'elle ne l'est pas du tout.

À l'inverse, un site Web légitime au design épuré conçu spécialement pour les utilisateurs de téléphones cellulaires possédant une connexion Internet s'est fait prendre à 77% pour un site Internet frauduleux par les internautes étudiés.

L'étude révèle que la plupart de ces internautes ne portaient même pas attention à une série de détails comme l'adresse du site Web, qui reste l'un des meilleurs éléments pour détecter un site Internet frauduleux d'un site légitime. Les trois étudiants ajoutent que ce n'est pas parce que le navigateur Internet affiche un cadenas dans le bas de l'écran qu'un site Web est automatiquement légitime.

Le document démontre aussi que les personnes étudiées ne comprenaient pas tout à fait qu'un site Web dont l'adresse est: «www.ebay-members-security.com, n'a pas nécessairement de lien direct avec le site Web légitime d'eBay, «www.ebay.com».
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés