Le spam est un vecteur privilégié du phishing. Partant de ce constat, Phishing Initiative et Signal Spam souhaitent définir des actions communes de nature à mieux lutter contre le spam et à prendre en compte les spécificités du phishing.
Les deux associations ont signé en Avril une convention de partenariat, première étape vers un rapprochement des deux structures. Les objectifs poursuivis sont un meilleur partage des informations sur le spam et le phishing, une plus grande capacité de réponse aux internautes confrontés à ces phénomènes, et l’examen d’un projet de création d’un dispositif d’information et de signalements des menaces relatives aux communications électroniques pour le citoyen et l’internaute.
L’internaute peut être confronté à un phishing à la lecture de son courrier électronique dans un spam, ou lors de sa navigation sur internet. Dans le premier cas, le spam contenant l’URL de phishing peut être signalé à Signal Spam. Un spam signalé par un internaute à la plateforme Signal Spam peut véhiculer une tentative de phishing comprenant un lien pointant vers l’adresse d’un site frauduleux. Les adresses ainsi signalées par les internautes sont transmises par Signal Spam à des partenaires publics et privés membres de Signal Spam, y compris l’opérateur technique chargé de la vérification des URL pour Phishing Initiative.
Lorsqu'il est confronté directement à un site hébergeant une tentative de phishing, l’internaute peut copier l’adresse du site de phishing qu’il a identifié comme tel et la signaler sur le site de Phishing Initiative.
Dans tous les cas de figure, l’entreprise ou l’organisation dont l’image ou le nom est usurpé est généralement la plus à même d’enrayer le phishing : à chaque fois qu’il le peut, l’internaute devrait signaler en priorité le phishing à l’entreprise ou l’organisation dont l’image ou le nom est usurpé en utilisant les adresses types “abuse@nom_de_la_société.fr”.
