Ce pot face organizatiile sau utilizatorii individuali pentru a se proteja de atacurile phishing ?

"Companiile si utilizatorii privati care adopta cele mai bune practici de protectie anti-phishing pot obtine beneficii substantiale" aprecia dl. Dave Rand, CTO (chief technology officer) in cadrul Trend Micro pentru Securitate Internet. "Prin adoptarea consecventa a unor astfel de practici se poate reduce expunerea la mesaje e-mail sau site-uri web compromise, si se pot evita pierderile financiare. Companiile care respecta astfel de reguli beneficiaza de pe urma cresterii increderii consumatorilor, evita litigiile, isi protejeaza numele de marca si evita avarierea unor sisteme IT foarte costisitoare. Consumatorii isi pot proteja identitatea personala si informatiile financiare a caror compromitere poate avea consecinte grave."

Amenintarile traditionale la care sunt expusi utilizatorii includ atacurile phishing si hacking, troieni keylogger si aplicatile spyware. Au aparut recent si combinatii ale acestora, cum ar fi spy-phishing, care foloseste metode phishing pentru a se prezenta utilizatorilor ca fiind una dintre persoanele de contact cunoscute ale acestora si apoi incearca sa foloseasca diverse tehnici in vederea descarcarii si instalarii de aplicatii spyware, si atacurile vishing, care implica folosirea VoIP (Voice over Internet Protocol). Atacurile phishing folosesc si multe dintre caracteristicile spam-ului, cum ar fi subiectul si nivelul de complexitate al continutului mesajelor mail.

Citeste si:

"Existenta unui ecosistem underground phishing si profiturile substantiale obtinute prin retelele botnet au transferat furtul de identitate in sfera crimei organizate" apreciaza dl. Dave Rand. "Profiturile criminalilor implicati in operatiuni phishing variaza intre zeci de mii si milioane de dolari. Pe de alta parte, companiile si consumatorii sunt grav afectati de pierderile financiare si alte efecte negative pe termen mediu si lung asupra statutului financiar, numelui de marca si a reputatiei acestora."

Companiile si utilizatorii se pot proteja de efectele devastatoare ale furtului de identitate derulat prin retelele botnet prin doua metode - aducarea utilizatorilor in privinta tehnicilor phishing si folosirea de solutii tehnologice de combatere a acestui fenomen.