10.12.2009 17:47
Phishing on tuottoisaa bisnestä
Tietojen kalastelu on yllättävän tuottoisaa toimintaa
Tietojen kalastelu eli ns. phishing on yhä kasvava verkkorikollisuuden muoto, ja uusimpien tutkimusten mukaan myös tuottoisaa sellaista. Vaikka phishing-hyökkäyksien onnistumisprosentti on yritysten heikkolaatuisuuden ja käyttäjien valveutuneisuuden vuoksi varsin alhainen, aiheuttaa toiminta silti vuosittain uhreilleen suuret menetykset, samalla kasvattaen rikollisten tilipussia.
Trusteer-yrityksen tekemän tuoreen tutkimuksen mukaan palveluntarjoajien ja netinkäyttäjien omat turvatoimet läpäisevät phishing-yritykset aiheuttavat miljoonien dollarien tappiot vuosittain. Trusteen noin 3 miljoonan käyttäjän otannalla tehdyssä tutkimuksessa pystyttiin osoittamaan, että kun vrkon käyttäjä oli saatu huijattua phishing-sivustolle, näistä jopa 45 prosenttia antoi sivustoille tietonsa. Tutkimuksessa oli mukana asiakkaita kymmenestä suuresta eurooppalaisesta ja yhdysvaltalaisesta pankista.
Vaikka keskimäärin noin 0.000564 prosenttia pankkien asiakkaista joutui yksittäisen phishing-hyökkäyksen kohteeksi, hyökkäysten kasvava määrä tekee tästäkin luvusta todella suuren. Lopputuloksena on jo tässä vaiheessa jopa kymmenen miljoonan dollarin vuosittaiset menetykset.
Vaikka tutkimuksessa tuskin oli mukana suomalaisia pankkeja, on täälläkin syytä tunnistaa phishing-yritykset. Pääsääntöisesti suomalaisille markkinoille suunnatut hyökkäykset ovat olleet heikkolaatuisia ja saaneet vain muutamia uhreja, mutta jatkossa on hyvin todennäköistä, että näemme yhä ovelampia ja paremmin tehtyjä yrityksiä. Erityisen epäilevästi kannattaa suhtautua pankeilta tuleviin maileihin tai sivustoihin, jotka kysyvät esimerkiksi avainlukuja ja muita tietoja.