Diegem, le 2 août 2006 - Trend Micro (TSE: 4704, NASDAQ: TMIC), leader dans le domaine de la protection antivirus et de la sécurisation des contenus, met en garde contre le phishing : [Une attaque de type 'Man-in-the-middle' cible en particulier les utilisateurs de l'authentification à deux facteurs. Les cybercriminels ont mis au point une méthode qui, en plus des données d'entrée en session fixes, comme le nom d'utilisateur et le mot de passe, leur permet aussi de connaître les codes de transaction uniques. La plupart des banques du Benelux réclament ce genre de code si l'on veut se connecter ou virer de l'argent, et les utilisateurs ont souvent, et à cet effet, reçu un petit appareil qui génère chaque fois un code unique pour sécuriser leurs transactions bancaires via l'Internet.

L'authentification à deux facteurs, à laquelle on accole souvent l'adjectif 'puissante', est actuellement considérée comme la manière la plus sûre pour vérifier qu'une personne est effectivement ce qu'elle prétend être. Cette authentification est basée sur ce qu'une personne détient (une carte bancaire et un code de transaction, par exemple) et ce qu'elle sait (un code pin/d'entrée en session ou une réponse à une question spécifique). Grâce à cette nouvelle méthode de phishing 'Man-in-the-middle', les utilisateurs de l'authentification à deux facteurs doivent donc aussi faire preuve de vigilance. Les premières victimes de cette nouvelle menace ont déjà été signalées.

La méthode 'Man-in-the-middle' utilise une forme classique de phishing. Via un e-mail qui semble provenir d'une banque, les clients de celle-ci sont attirés sur une page web qui est en fait une copie de la page d'entrée en session.Il est demandé à l'utilisateur d'y taper ses données d'entrée, dont le code unique généré pour cette session. Si les données d'entrée en session sont collectées à ce niveau, cette nouvelle méthode intelligente permet aussi aux criminels de se procurer, en plus, les données d'entrée. Ce qui leur permet d'accéder aux données des comptes et, en fonction des autres mesures de protection mises en oeuvre par la banque, de virer de l'argent à partir de ceux-ci.

Trend Micro est un fournisseur de solutions puissantes dans le domaine de la protection antivirus et de la sécurisation des contenus. Sa division de recherche Trend Labs monitore en continu les nouvelles menaces sur l'Internet et développe des solutions qui assurent une protection contre celles-ci. Trend Micro s'emploie aussi actuellement à mettre au point une solution de sécurisation contre cette nouvelle méthode de phishing. Pour être malgré tout en mesure de réaliser des opérations bancaires en ligne sûres, il convient de rester sur ses gardes. La société fournit, à cet effet, huit conseils pour prévenir le phishing:

1. Faites attention aux e-mails qui vous invitent à indiquer vos coordonnées bancaires. Les e-mails de phishing ont pour but de tromper leur destinataire. En principe, les banques ou autres institutions financières ne demandent jamais la communication par e-mail d'informations relevant de la vie privée.

2. Vérifiez que le site web d'une banque est sûr avant d'y introduire, par exemple, les données d'une carte de crédit. Un indice quant à la sécurisation d'un site est le fait que son URL commence par https://. Les adresses commençant par http:// sont suspectes.

3. Ne cliquez pas sur les liens présents dans des e-mails qui vous paraissent suspects. Il vaut mieux taper soi-même l'adresse du site web de la banque dans la barre du navigateur et entrer en session à partir de là.

4. N'ouvrez pas les pièces jointes des e-mails suspects. Celles-ci peuvent en effet installer un logiciel malveillant qui collectera des données personnelles à votre insu.

5. Des informations actualisées sur les nouvelles menaces de phishing peuvent être trouvées sur www.trendmicro.com/et/security/phishing/overview <http://www.trendmicro.com/en/security/phishing/overview> .

6. Veillez à ce que le navigateur soit toujours mis à jour et que les patches de protection soient toujours installés.

7. Installez un logiciel qui vous protège spécifiquement contre les attaques de phishing.

8. Veillez à ce que les logiciels de protection installés soient toujours dûment mis à jour.


À propos de Trend Micro

Trend Micro est le leader du marché des logiciels et des services antivirus pour réseaux et des logiciels de protection du contenu Internet. Son siège mondial est installé à Tokyo et son siège européen à Marlow, Angleterre. Ses produits sont distribués dans le monde entier par des Value Added Resellers et des prestataires de services. Pour tout complément d'information et pour obtenir des versions d'évaluation, rendez-vous sur : http://www.trendmicro.be/