Considerata la diffusione su scala globale del fenomeno e la complessità dei metodi utilizzati, sicuramente vi capiterà, prima o poi, di di imbattervi in una e-mail identica a quella che potrebbe inviarvi la vostra banca, finanziaria o società di servizi in cui si viene invitati ad accedere ad un collegamento fornito nella mail stessa al fine di 'confermare i propri dati pena sospensione del servizio'. Il phishing non risparmia nessuno ed a differenza dello spam che al massimo crea un fastidioso sovraccarico della propria casella di posta, il suo scopo è ottenere informazioni riservate e poi utilizzarle per commettere frodi.
Il phishing e lo spam: tabella comparativa
| Caratteristiche dell' e-mail | Spam | Phishing | ||
| Come arriva l' e-mail nella casella? | In maniera diretta: deve apparire come qualcosa che l' utente vuole. | In maniera indiretta: deve apparire genuina per superare i filtri. | ||
| Cosa sembra recapitare l' e-mail? | Qualcosa che non si è chiesto ma che si potrebbe volere. | Informazioni importanti. | ||
| A cosa è affidata l' efficacia dell' e-mail? |
A ciò che il destinatario desidera. | Alla credibilità presso il destinatario. |
||
| Qual' è la caratteristica più importante dell' e-mail? | Credibilità del prodotto. | Credibilità del Brand | ||
| Cosa succede se il destinatario segue le indicazioni od i consigli dell' e-mail? | Potrebbe realmente ricevere il prodotto offerto. | Potrebbe cedere impropriamente informazioni personali e finanziarie. |
||
| Qual' è lo scopo reale? | Vendere | Rubare | ||
Un attacco di 'phishing' deve la sua efficacia alla combinazione di fattori che lo compongono.
Phishing – a true blended threat
Good
email Credibility
• Your bank
• Your business
Capability
• Marketing
• Communications
Il fenomeno del phishing in numeri
- 4 billion – The estimated number phishing email
messages that are sent worldwide each month - 73 million – The number of adults who “believe”
they have received at least 50 phishing emails in
the last year (Gartner) - 14,135 – Number of unique phishing attacks in
July 2005 (APWG) - 2,944 – Number of phishing sites operational in
July 2005 (APWG) - 46% – The percentage of phishing sites hosted in
the United States for July 2005 (APWG) - 5.9 – Average number of days a phishing site is
live (APWG)
