TL ; RD : Une société de surveillance des consommateurs appelée Which ?, que nous appellerons désormais « Which », pour notre raison grammaticale, affirme que le navigateur Chrome de Google ne reconnaît pas la grande majorité des sites Web de phishing. Google remet en question la validité et la méthodologie de l’étude.
Selon l’étude de Which sur les 800 sites Web de phishing les plus récents, Chrome n’en bloque que 28 % sous Windows et 25 % sous macOS. Ces chiffres contrastent fortement avec le navigateur le plus performant Firefox, qui redirige les utilisateurs loin de 85 % de ces sites Web sous Windows et 78 % sur Mac.
Google a publié une déclaration au média britannique Independent disant qu’il est sceptique dont les conclusions.
« La méthodologie et les résultats de cette étude exigent un examen minutieux. Pendant plus de 10 ans, Google a aidé à établir la norme anti-hameçonnage – et a fourni gratuitement la technologie sous-jacente – pour d’autres navigateurs. Google et Mozilla s’associent souvent pour améliorer la sécurité du Web, et Firefox s’appuie principalement sur l’API de navigation sécurisée de Google pour bloquer l’hameçonnage, mais les chercheurs ont indiqué que Firefox offrait une protection contre l’hameçonnage nettement supérieure à celle de Chrome. nous restons sceptiques [sic] des conclusions de ce rapport. »
Les escroqueries par hameçonnage existent depuis presque aussi longtemps qu’Internet. Souvent, ils prennent la forme d’un e-mail ou d’un SMS contenant des liens vers un site Web frauduleux déguisé en page de connexion officielle pour un certain nombre d’entreprises légitimes. Chrome, Firefox et d’autres navigateurs tentent de filtrer ces sites Web suspects.
Vous avez repéré un e-mail, un site Web ou un SMS suspect ?
» Transférer les e-mails à report@phishing.gov.uk » Transférer un SMS au 7726 (gratuit) ‘ Signaler un site internet ⤵️ https://t.co/RLYj8OhoUx pic.twitter.com/uu4Pb9eWUQ
– NCSC Royaume-Uni (@NCSC) 10 mars 2022
Les escroqueries par hameçonnage sont plus facilement atténuées au niveau de l’utilisateur. Les consommateurs doivent se méfier des e-mails non sollicités demandant des informations ou leur demandant de se connecter à un site Web, quelle que soit l’apparence officielle de l’e-mail ou du site Web. Une grammaire ou une orthographe médiocre et des URL inhabituelles sont d’autres signes évidents qu’un e-mail ne provient pas vraiment d’une banque ou d’un autre site Web que les utilisateurs fréquentent.
Le National Cyber Security Center (NCSC) du Royaume-Uni suit et analyse les escroqueries par hameçonnage. Il a appelé les utilisateurs à signaler les e-mails, sites Web et SMS suspects en mars. Les sites Web peuvent être signalés au service dédié du NCSC portail d’escroquerietandis que les utilisateurs peuvent transférer des e-mails et des SMS à leur service de phishing respectif.
