Pour lutter contre le phishing, des technologies radicalement nouvelles sont nécessaires

Une étude conduite par les universités Harvard et UC Berkeley a montré que les utilisateurs se faisaient facilement piéger par des sites de phishing et que la technologie actuelle était incapable de les alerter du danger. Selon elle, la solution au problème ne passerait pas par davantage de développements centrés sur la technique mais par une meilleure prise en compte des capacités humaines. Certains utilisateurs manquent de connaissances basiques dans l’utilisation de leur ordinateur, la plupart ont une mauvaise connaissance des indicateurs de sécurité de leur navigateur web, mais des utilisateurs chevronnés peuvent aussi se laisser facilement piéger par des tromperies visuelles (notamment celles utilisant des ressemblances entre caractères dans un nom de domaine, les images affichant une URL et qui sont un lien vers une autre URL, images imitant les fenêtres de navigateur, fenêtres masquant la fenêtre sous-jacente). Les auteurs proposent une solution, l’utilisation des "Dynamic Security Skins" qui permet à l’utilisateur de vérifier le site sur lequel va s’effectuer l’entrée des identifiant et mot de passe grâce à une image qu’il a choisie et donc qu’il connaît. Ensuite, les pages provenant du serveur sur lequel l’identification a été faite seront visuellement facilement différenciables des autres (car elles contiendront un motif généré aléatoirement présenté en plus de l’image connue sur la fenêtre d’identification).
Le phishing compte parmi les problèmes de sécurité d’Internet les plus importants, ce qui conduit le Department of Homeland Security à financer des recherches et viser à un plus grand déploiement d’outils de lutte contre le phénomène.

Source :

– https://www.vnunet.com/vnunet/news/2154097/research-finds-way-beat
https://www.technologyreview.com/read_article.aspx?ch=&sc=&id=16702&pg=1

Pour en savoir plus, contacts :

– L’étude : https://people.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf
– Dynamic Security Skins : https://www.sims.berkeley.edu/~rachna/papers/securityskins.pdf
Code brève
ADIT : 33203

Rédacteur :

Sébastien Morbieu, [email protected]

Partager

Derniers articles dans la thématique
,

|

La Fondation Lilly octroie un financement de 100M$ à l’Université Purdue pour développer les formations business – STEM

L’USDA finance la rédaction d’un cadre de la recherche agricole en liens avec le  changement climatique

| | |

Exploration des Interfaces Cerveau-Ordinateur (Brain Computer Interface or BCI): Neuralink, avancées et compétition dans un domaine en plein développement

|

Régulation américaine sur l’IA : perspectives au niveau du gouvernement fédéral et de l’Etat de Californie.

|

Symposium annuel des lauréats Hoffman-Yee : Stanford HAI partage sa vision de l’IA pour l’humanité

| |

Adopter l’IA frugale : les motivations

| | | |

CHIPS and Science Act : La ruée vers l’Advanced Packaging

Premier pôle américain du CECAM : des perspectives de collaborations en modélisation informatique entre l’Europe et le Midwest

| | |

PhD in Paris : FADEx cybersécurité 2023

|

Plus de laboratoires, plus de formations, plus de chercheurs – Nouveau renforcement de la stratégie quantique nationale américaine

| | | | |

L’administration américaine désigne 31 “Tech Hubs” à travers les Etats-Unis

|

Sommet à Washington sur l’informatique quantique : intrication entre science et diplomatie.

Service pour la Science et la Technologie

Organismes de recherche associés

Liens utiles

Ambassade de France
France Diplomatie

EURAXESS North America

D-Fi USA

Twitter Linkedin

Mentions légalesPolitique de confidentialité

© Copyright 2023 – Service pour la Science et la Technologie. Tous droit réservés.