Sophos, azienda che si occupa di realizzare soluzioni integrate per la gestione delle minacce informatiche – come virus, phishing e spam – per imprese, enti pubblici e istituzioni accademiche, ha condotto un interessante sondaggio sugli attacchi di phishing. Sono stati presi a campione 600 utenti business e dai dati è emerso che più della metà, il 58%, riceve nella propria casella di posta almeno un attacco di phishing al giorno. Dato ancora più allarmante è che il 22% ne riceve un numero superiore a cinque.
Non è la prima volta che l´azienda mette in allarme gli utenti dai sempre più diffusi pericoli del Web. Alcune statistiche dell´Anti-Phishing Working Group (APWG) del quale fa parte anche Sophos, hanno dimostrato che lo scorso dicembre sono stati più di 15.000 gli attacchi di phishing, mentre nel 2004 le cifre parlavano di quasi 9.000. A quanto pare gli ultimi dati sono davvero preoccupanti, visto l´impennata che, negli anni, ha riscontrato questo genere di pericolo.
Come mai un così considerevole aumento del phishing? Walter Narisoni, Security Consultant di Sophos Italia, ha spiegato che «Il motivo di questa enorme diffusione dipende dal tasso di successo di queste truffe vili ed illegali, che mietono ogni giorno nuove vittime tra ignari utenti». Non è da molto, per esempio, che Visa Asia Pacific, in seguito ad una segnalazione di possibili truffe da parte di diversi clienti, ha reso nota l´intenzione di non comunicare più con i propri utenti via e-mail e ha fatto chiudere 20 siti Web. «Il miglior consiglio che si può dare è di prestare la massima attenzione all´arrivo di e-mail non richieste, e di non inserirvi mai codici e dati personali». È l´unico suggerimento che Narisoni può dare ai tanti utenti che ogni giorno vengono presi di mira dai phisher.
Il numero delle vittime è in costante aumento anche perché «Gli attacchi di phishing stanno diventando sempre più mirati, per questo è fondamentale che gli utenti stiano sempre in guardia. Nel dubbio, suggeriamo di contattare l´organizzazione per controllare l´autenticità della e-mail», ha concluso David Jevans, Presidente di APWG.