Przestępcy najczęściej podszywają się pod banki internetowe, serwisy aukcyjne (głównie eBay) oraz systemy płatności online (tu przoduje PayPal). Badanie ankietowe przeprowadzone przez specjalistów Gartnera obejmowało okres od grudnia 2006 r. do listopada 2007 r. Reprezentatywną grupę badawczą stanowiło 4500 Amerykanów, 3,3% z nich w wyniku ataku phishingowego straciło pieniądze. W analogicznym okresie zeszłego roku odsetek ten wynosił 2,3%.

Analitycy podkreślają, że wiadomości email i witryny internetowe są podrabiane coraz lepiej. Zjawisko phishingu nasila się. Tego typu ataki są coraz lepiej przygotowywane. Dlatego też, mimo podejmowanych działań - mających na celu zwiększenie świadomości społecznej dotyczącej tego zjawiska - stale wzrasta liczba osób, które padły ofiarą takiej przestępczości, mówią przedstawiciele Gartnera.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• 7 lat na szczycie. Veeam ponownie liderem Gartner® Magic Quadrant 2023

Jako narzędzie phishingu coraz częściej wykorzystywane jest oprogramowanie typu malware. Organizacje utrzymujące bezpośredni kontakt z klientami za pośrednictwem Internetu nie mogą oczekiwać, że środowisko online będzie całkowicie bezpieczne. Konieczne są określone działania prewencyjne. Ok. 11% badanych nie korzysta z żadnego oprogramowania antywirusowego, a kolejne 45% instaluje tylko darmowe zabezpieczenia. Świadczy o zbyt niskim poziomie wiedzy na temat tego i innych zagrożeń internetowych.

Łupem phisherów padają coraz mniejsze kwoty. Średnio w 2006 r. przestępcy jednorazowo kradli ok. 1000 USD. W tym roku ok. 200 USD. W zeszłym roku ok. 64% skradzionych pieniędzy udało się odzyskać. Za ten rok danych jeszcze nie podano.

Zdaniem specjalistów Gartnera, bez współpracy ze strony operatorów sieci reklamowych i dostawców poczty elektronicznej nie da się ograniczyć zjawiska phishingu. Obecnie najskuteczniejszym rozwiązaniem wydają się być systemy antyphishingowe oraz usprawnienia w zakresie autoryzacji i weryfikacji transakcji bankowych. Najprostszym rozwiązaniem pozostaje jednak odrobina zdrowego rozsądku i zasada ograniczonego zaufania do wszelkich wiadomości z prośbą o przesłanie własnych informacji personalnych, haseł czy innych danych umożliwiających dostęp do kont w instytucjach finansowych.