Over en milliard phishing-forsøk stoppet

Avansert spam kan ødelegge for netthandel, spår Gartner Group.

Antallet phishing-forsøk har økt mye i 2005 og utgjør en stadig større andel av den totale spam-mengden. I tillegg blir phishing-forsøkene mer sofistikert, mener analyseselskapet.

Phishing er en metode å hente ut personlige opplysninger gjennom falske websider. I verste fall oppgir brukerne konto- og kredittkortnumre til det de tror er en trygg webside.

Phishing kan påvirke netthandel negativ, tror Gartner. Ifølge en studie selskapet har gjennomført kan phishing sørge for at veksten i amerikansk netthandel de neste årene må nedjusteres med mellom 1 og 3 prosent.

Dobling

- Spam er all epost vi får som er uønsket. Dermed er phishing en del av spam. Vi ser at den totale spammengde er på vei nedover, muligens på grunn av spamfiltrene. Det ligger fremdeles mye penger i spamutsendelser, særlig de mer avanserte, sier Henrik Amundsen-Vaage i Symantec Norge, til Computerworld.no.

Symantec bekrefter at phishing er problem som har vokst betydelig i det siste. Tallene fra selskapet viser at antallet unike phishing-eposter har gått opp med rundt 40 prosent, fra 69.900 i siste halvparten av 2004 til 97.552 i første halvår 2005. Antallet phishing-forsøk Symantec har stoppet har doblet seg fra 545 millioner til over en milliard i den samme perioden.

Det er to kjente tilfeller som er spesielt rettet mot det norske markedet, men begge har vært på engelsk. I to eposter ble kunder av DNB Nor og Nordea bedt om å sende informasjon til en jukseside.

Merker sider

Det finnes flere teknologiske metoder for å merke websider gjennom autentisering eller sertifikater som kan gi automatiske symboler for å gjøre brukeren oppmerksom på phishingf-farer. Men alt for mange nettbrukere vil ikke oppfatte slik merking.

Phishing baseres seg akkurat som annen spam på at brukerne ikke er forsiktige nok og lar seg friste til å svare på en uønsket epost. Phishing-eposter har blitt bedre, med logoer og mer profesjonelt utseende.

- Responsraten på spam er utrolig liten, kanksje 0,0001 prosent. Men når det sendes ut millioner av spam- eller phishing-eposter vil det være lønnsomt likevel. Vi beregner at det kan tjenes mellom 100.000 og 200.000 dolar på en spamforsendelse, sier Amundsen-Vaage.