Phishing: attacchi sempre più corposi
10/11/2006 16:00 CET
Non cliccate su quei link. E' sempre questo il suggerimento per chi riceve tonnellate di messaggi email facendo credere di essere la vostra banca, la vostra carta di credito, il vostro account di eBay, etc.
riceve tonnellate di messaggi email facendo credere di essere la vostra
banca, la vostra carta di credito, il vostro account di eBay, etc.
Il phishing è quella pratica illegale di inviare messaggi email, innanzitutto non richiesti ma soprattutto che vantano un'identità falsa, allo scopo di ricavare dall'utente dati sensibili utili a spillargli soldi. Le ultime versioni dei browser moderni (Firefox 2 ed Internet Explorer 7 prima di tutti, ma anche il prossimo Safari 3 contenuto in Mac OS X 10.5 Leopard) ha implementato sistemi anti-phishing.
E' stato preso in esame il mercato statunitense (3,5 milioni hanno fornito dati sensibili nel 2006, contro 1,9 milioni del 2005) dove c'è stato un aumento delle cifre illegalmente sottratte, cinque volte più di quanto hanno rubato un anno fa.
Ammonta a 1.244 dollari la media del valore dei phishing andati a segno quest'anno, un totale di 2,8 miliardi di dollari. L'anno scorso il phishing raccoglieva in media 257 dollari ad attacco riuscito. Peccato che nel 2005 l'80% delle vittime riusciva ad avere rimborsati i propri soldi mentre per il 2006 solo il 54% ci è riuscito.
In due anni la quantità di messaggi email phishing ricevuta nella mailbox di persone adulte è raddoppiata, nel 2004 erano 57 milioni ora sono 109 milioni. Sarebbero sempre meno i marchi di banche ad essere usati e sempre di più quelli di altre entità come eBay o PayPal.
Un anno fa un sito fasullo nato per attirare illegalmente gli utenti restava online al massimo una settimana, oggi la vita media di questi siti è scesa a poche ore.
I criminali stanno già aggirando i sistemi anti-phishing delle ultime versioni dei browser.
