Sophos segnala: un utente su cinque subisce ogni giorno attacchi di phishing

aprile 19, 2006 Sophos Press Release

Sophos è membro di APWG.

Gli esperti dei SophosLabs, la rete globale dei centri di analisi e monitoraggio di virus, spyware e spam, mettono in guardia dall’incessante incremento degli attacchi di phishing, che colpiscono ogni giorno un utente su cinque.

Da un sondaggio web condotto da Sophos, che ha coinvolto oltre 600 utenti business, è emerso che il 58% riceve almeno una mail di phishing al giorno, mentre un allarmante 22% ne riceve più di cinque al giorno, a conferma della rilevante crescita delle frodi on line. Recenti statistiche del Gruppo di Lavoro AntiPhishing (APWG) del quale fa parte anche Sophos, rivela che sono stati individuati 15.244 attacchi di phishing differenti nel mese di dicembre 2005, mentre nel dicembre 2004 ne erano stati riscontrati 8819.

“Il motivo di questa enorme diffusione del fenomeno phishing dipende dal tasso di successo di queste truffe vili e illegali, che mietono ogni giorno nuove vittime tra ignari utenti”, spiega Walter Narisoni, Security Consultant di Sophos Italia. “Se si ricevono giornalmente più di cinque adescamenti di phishing, o si è estremamente consapevoli dei pericoli informatici o si finisce inevitabilmente per cadere in qualche trabocchetto. Con sempre più disonesti che cercano nuovi metodi per truffare gli utenti, il miglior consiglio che si può dare è di prestare la massima attenzione all’arrivo di email non richieste, e di non inserirvi mai codici e dati personali”.

Risultati del sondaggio

Con quale frequenza riceve email di phishing?

Più di cinque volte al giorno
   22%
 
Più di una volta al giorno
   19%
 
Una volta al giorno
   17%
 
Una volta alla settimana
   22%
 
Una volta al mese
   20%
 

* Sondaggio web Sophos, gennaio 2006, 640 risposte.

I danni del phishing sono stati messi in risalto anche da Visa Asia Pacific, che ha da poco annunciato di aver scoperto e fatto chiudere oltre 20 siti web per impedire che correntisti sprovveduti cadessero vittime di truffe on line. L’azione è stata decisa dopo che Visa era stata informata che molti clienti avevano ricevuto email sospette. La società si è affrettata a comunicare che non si rivolge ai propri utenti via posta elettronica.

Anche se la maggior parte dei phisher tenta di spacciarsi per istituti di credito o operatori del commercio on line, Sophos ha individuato anche una varietà di altre organizzazioni coinvolte, tra le quali l’Internal Revenue Service (il Fisco inglese).

“Mentre le organizzazioni hanno la responsabilità di garantire la sicurezza dei propri siti web, davvero poco possono fare per controllare le attività dei phisher, che sfruttano illegalmente il loro marchio”, commenta David Jevans, Presidente di APWG.

“Gli attacchi di phishing stanno diventando sempre più mirati, ecco perché è fondamentale che gli utenti stiano sempre in guardia. Nel dubbio, suggeriamo di contattare l’organizzazione per controllare l’autenticità della email”, conclude Jevans.

Ulteriori informazioni e le ultime statistiche di APWG si possono trovare su: http://www.antiphishing.org/.