Sécurité – Signaler un phishing avec le site Phishing Initiative

17
206

Développé conjointement par le CERT-LEXSI, Microsoft et Paypal, le site Internet PhishingInitiative offre à tout internaute la possibilité de soumettre un site de phishing présumé, afin de contribuer à la lutte contre ces attaques.

Lorsque vous découvrez un site de phishing (hameçonnage, ndlr), vous pouvez apporter votre contribution en moins de 10 secondes et soumettre l’adresse du faux site. Dès lors qu’un internaute francophone a signalé sur le site phishing-initiative.com l’adresse d’un espace de phishing, le site suspect fera l’objet d’une validation, d’un blocage dans tous les navigateurs et d’une fermeture du site le cas échéant. C’est donc un très bon moyen communautaire de lutter contre la cybercriminalité !

Le processus de validation et de blocage ne prend que quelques minutes, et la fermeture quelques heures.

Cette année, le service fête son premier anniversaire et dresse un bilan de cette initiative collaborative de lutte anti-phishing :

 

« Phishing-Initiative est une démarche fondée sur la participation des internautes » explique Thomas GAYET, directeur du CERT-LEXSI. « Nous nous félicitons qu’ils soient déjà plus de 6 000 à s’être mobilisés pour signaliser des sites suspects. Nous avons pour ambition de faire connaître encore davantage cette initiative au grand public afin que les contributeurs soient encore plus nombreux sur le site www.phishing-initiative.com. »

  • 35 tentatives de phishing par jour identifiées en 2011
  • 30 000 soumissions totales enregistrées
  • Plus de 6 000 internautes mobilisés

« C’est un résultat très prometteur ; il nous amène à penser que la protection des internautes francophones contre les attaques de phishing sera de plus en plus solide dans les années à venir. En 2012, nous souhaitons un rapprochement avec des organismes tant du secteur public que privé, afin de renforcer l’impact de Phishing-Initiative. Aucune piste n’est exclue, et une coopération avec des initiatives nationales telles que Signal-Spam, contribuerait évidemment à pérenniser le projet, voire à en faciliter l’extension vers d’autres pays » précise Bertrand Lathoud, Information Risk Manager, PayPal Europe.

Le rapport complet est disponible en version PDF ici.

17 Commentaires

  1. bonjour
    en consultant mon pronote sur mon telephone ;il y a une pub qui s est Affiché impossible de fermer la page obliger d ouvrir la page pour fermer et c est en appuyant sur la croix resultat c’était 3 euros a chaque fois sur le telephone.

  2. Bonjour,
    Je viens vous signaler que je viens de recevoir un mail Service Clientele Fnac avec logo habituel FNAC me signalant que j’ai commandé un iPad pour une valeur de 669€. L’adresse de facturation est la mienne mais l’adresse de livraison est : BENKASSEM Amir
    5 Rue Victor Hugo 13004 Marseille. Il est indiqué que la somme est prélevée sur ma carte et on me donne la possibilité d’annuler la commande en cliquant sur “annuler la commande”. je suis allée sur mon compte FNAC la commande n’apparait pas et j’ai contacté par téléphone la FNAC qui m’a dit de ne surtout pas cliquer qu’on allait me demander mes coordonnées bancaires à l’aide desquelles le fraudeur effectuerait une commande miroir…leur site a été piraté et ils ont eu de nombreuses plaintes.
    Cordialement

  3. Jessica Kapstein
    J’ai reçu un mail menaçant tt en anglais très désagréable
    Merci de votre aide et de votre réponse

  4. Depuis plusieurs jours je reçois des mails malveillants de personnes que je ne connais pas et je ne sais pas comment supprimer ça.
    voici les nom et le contenu des mail:
    Philippe Dgbjot lundi à 5H30 objet: 74nYay
    OUVRIR le lien suivant:http://Syuqx3sqactualbloq.ru/Swonbroomp-H2fag/GPC117/Kawyook/Priskrech.phtml.
    il est bien entendu que je n’ouvre pas celà

    M Margueiihe JULIEN BEN….Mardià19HH.18 objet Groobsay Re: parfaitement belle Pouvez-vous intervenir afin que celà se termine

  5. Bonjour,
    Il y a quelques jours , j’ai été en train de faire valider ma carte tél. mobile, sur le site de mon opérateur et j’ai vu apparaitre sur mon écran une promesse de gagner un I-phone à condition de remplir un questionnaire de
    satisfaction, ce que j’ai fait. Ensuite,on m’a informé que j’aurai un code dans mon courriel. Je m’y suis rendu
    et j’ai eu un message de la part de Levelrun.com m’invitant à payer un 1,50 euros pour le soit disant accès
    au site des jeux vidéo. J’ai pensé que cela venait de mon opérateur, donc je ne me suis pas méfié et j’ai payé
    la somme avec ma carte bancaire. Quelques jours après j’ai constaté qu’on a débité, non seulement 1,50 euros mais aussi 75euros pour une autre carte d’accès. J’ai compris que c’était frauduleux et j’ai demandé à ma banque de faire opposition pour couper les prélèvements. Ce Levelrun.com donne le n° de tél. +441548312046. Merci de faire le nécessaire pour éviter ce genre de fraudes à l’avenir.

  6. FREE
    Cher client sylvain.defrance!
    Dommage que vous ayez eu une mauvaise expérience avec nos services la dernière fois que vous nous visitez.
    FREE reconnaît l’impact de cette situation sur la communauté.

    Nous vaut un membre de la communauté responsable et nous continuerons à travailler sans opérations d’incident.

    Nous sommes obligés de prendre des mesures pour protéger nos clients bien-aimés.
    Comme notre façon de dire désolé, acceptez ce smartphone gratuit.

  7. Bonjour,
    Je vous informe que j’ai été victime d’une attaque informatique.
    Après l’annonce de “microsoft” et d’un message vocal m’annonçant qu’une menace certaine avait infecté mon ordinateur, je devais donner mon adresse mail + code postal + code Carte Bancaire. Ils demandaient 399 euros. Je n’ai pas payé la rançon. En fait, je répondais à une annonce déposée sur Le Bon Coin. J’ai eu des doutes car le libellé était différent mais l’annonce du site était très très bien imitée. Je vous communique le mail et les n° de tél. pour les bloquer définitivement.
    lemaitreaurelie@gmail.com – 0186650207 – 0973728560.
    J’ai donc averti Le site du “Bon Coin” qui a bloqué cette adresse et les tél. ont été communiqués à Spam 33700.
    En vous remerciant, pour éviter des désagréments auprès d’autres utilisateurs.

    • Je viens de demander la suppression pure et simple de cette information car vous demandez un abonnement. Je n’ai rien demandé de tel. Vous êtes un site privé. Veuillez supprimer, comme je l’ai déjà notifié, et ne pas afficher mon commentaire.
      Je ne veux pas d’abonnement.

      A SUPPRIMER

  8. veuillez bloquer de mail , ils se servent de pole emploi pour demander des papiers d’identite , bien sur un mail est facile a recreer mais si cela lui peut etre bloqué ce serait bien pour les prochains mails envoyés…
    le mail est :pillete@outlook.fr
    merci

  9. bonjour
    j ai reçu un mail d une collègue voilà son mail estellecauvineau@orange.fr,auquel j ai répondu a son elle me répond qu elle na jamais envoyer de message et j aimerais savoir car j ai étais victimes d un mail frauduleuse sur la page de free pourrie vous m aider s il vous plais

  10. Bonjour pour la 2eme fois on essayé de me demander mes cordonnes bancaires je vous envoi le lien des fraudeurs par avance je vous remercie

  11. je reçois des messages vocaux vides en cliquant dessus cad +33695600011
    ma banque m’avise de 2 factures marocaines qu’elle a bloquée.
    l’icone du MV est impossible normalement à supprimer de la barre de notification.

  12. Ah mais c’est super je ne connaissais pas ce site.
    Jusqu’à présent je faisais l’éloge du site [*** spam ***] mais c’est très bien qu’il y en ai d’autres qui se développent.
    Ça tombe bien, on a tenté de m’escroquer par mail (faux mail western union) que je vais reporter de suite sur les deux sites.
    Merci

Les commentaires sont fermés.