F-Secure combat le phishing à la source

L’éditeur de solution sécuritaires F-Secure a publié cette semaine une lettre à l’attention des enregistreurs de noms de domaine afin de leur faire part de leur sentiment à propos du phishing. Cette pratique devient de plus en plus répandue et de plus en plus dangereuse, et l’éditeur en vient à demander s’il ne serait pas plus efficace, pour lutter contre cette pratique, de filtrer directement les noms de domaines frauduleux en empêchant leur enregistrement.

Des noms de domaine explicites

L’exemple pris par la société est on ne peut plus éloquent. Le nom de domaine signin-ebay-c.com fait tout de suite penser au célèbre site de vente aux enchères. Pourtant, il ne lui appartient pas mais a été enregistré par un certain Craig Smith, vivant au Royaume Uni. Il y a monté un site de phishing usurpant l’identité d’eBay et demandant à des clients d’eBay d’entrer leurs identifiants qui seront ensuite transmis par mail au propriétaire de ce faux site.

Les enregistreurs pas assez sérieux

La solution pour éviter cela, selon F-Secure, serait tout simplement de filtrer les enregistrements de nom de domaine quand ceux-ci sont bien trop explicites. En plus de ce filtrage, un vérification effectuée par une personne physique augmenterait la fiabilité. Bien sûr, cela ne réglera pas définitivement les problèmes de phishing, mais permettra d’en contrôler une grande partie. Pour finir, Mikko Hypponen termine sa missive sur le très ironique : « Si vous avez des questions sur ce nom de domaine, vous pouvez contacter Mr Smith au numéro de téléphone qu’il a laissé à l’enregistrement : 123142311. Il a l’air authentique. Je suis même sûr que sa carte de crédit est la sienne, aussi. »