Έρευνα του πανεπιστημίου Plymouth έδειξε, ότι οι τεχνολογικές εταιρείες δεν εξαντλούν τις δυνάμεις τους σε ότι έχει να κάνει με την προστασία των ατόμων και των οργανισμών από απειλές όπως το phishing. Ταυτόχρονα βέβαια, πρέπει και οι χρήστες να συνειδητοποιήσουν τους υπάρχοντες κινδύνους, ώστε να μην έχουν οι hackers πρόσβαση σε προσωπικές και ευαίσθητες πληροφορίες.
Το phishing έχει σχεδιαστεί για να εξαπατά τα θύματα, ώστε να αποκαλύπτουν ευαίσθητες προσωπικές πληροφορίες, όπως στοιχεία ταυτότητας και οικονομικά δεδομένα. Μπορεί να έχει τέσσερις μορφές:
- Bulk-phishing: όπου η προσέγγιση δεν είναι ειδικά στοχευμένη ή προσαρμοσμένη για τον εκάστοτε παραλήπτη.
- Spear-phishing: όπου το μήνυμα απευθύνεται σε συγκεκριμένα άτομα ή εταιρείες και προσαρμόζεται ανάλογα.
- Clone-phishing: όπου οι hackers λαμβάνουν ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει συνημμένο ή σύνδεσμο και το αντικαθιστούν με κακόβουλο.
- Whaling: όπου απευθύνεται σε διακεκριμένες προσωπικότητες.
Η έρευνα του πανεπιστημίου, αξιολόγησε την αποτελεσματικότητα των φίλτρων phishing. Έστειλαν έτσι δύο σειρές μηνυμάτων στα accounts θυμάτων χρησιμοποιώντας περιεχόμενο από emails τέτοιων επιθέσεων. Τα μηνύματα αυτά ήταν αρχικά της μορφής απλού κειμένου με απενεργοποιημένα τα links και μετά με links που οδηγούσαν κανονικά στον αρχικό προορισμό τους.
Στη συνέχεια, εξέτασαν ποια μηνύματα έφτασαν και σε ποια email accounts,αλλά και αν κατηγοριοποιήθηκαν με οποιονδήποτε τρόπο ως κακόβουλα ή έστω ως ύποπτα. Στη συντριπτική πλειοψηφία των emails τα μηνύματα παραδόθηκαν κανονικά και δεν είχαν καμία επισήμανση ως spam ή ύποπτο. Μόνο το 6% των μηνυμάτων χαρακτηρίστηκε malicious.
Ο επικεφαλής της έρευνας και καθηγητής, Steven Furnell, δήλωσε ότι αυτή η ομολογουμένως κακή απόδοση των παρόχων συνεπάγεται είτε ότι δε χρησιμοποιούν καθόλου φίλτρα ή ότι απλώς είναι ανεπαρκή. Αυτό σημαίνει, ότι έχει προ πολλού έρθει η ώρα να βελτιωθεί ο εντοπισμός των phishing emails, πράγμα δύσκολο με τη δεδομένη τεχνολογία.
Ο αριθμός των επιθέσεων phishing, έχει αυξηθεί δραματικά από όταν καταγράφηκαν για πρώτη φορά το 2003. Η πασίγνωστη εταιρεία antivirus Kaspersky, ανέφερε ότι το σύστημα αντιμετώπισης ηλεκτρονικού “ψαρέματος” ανίχνευσε ιούς 482.465.211 φορές το 2018, σχεδόν διπλάσιες φορές από το 2017.
