Phishing - najgroźniejszy rodzaj spamu

Spam staje się coraz poważniejszym problemem głównie z powodu phishingu. Według niektórych specjalistów od 20 do 30 proc. spamu, to dzisiaj ataki phishingu, próbujące wyciągnąć od odbiorców istotne informacje personalne lub finansowe.

Według specjalistów CipherTrust, wskaźnik reakcji odbiorców na wiadomości phishingu jest przy tym znacznie wyższy niż na spam 'klasyczny'. Pomimo wysyłania coraz większej liczby spamu, stale udoskonalane filtry antyspamowe odsiewają coraz większy wolumen spamu. Jednak ataki phishingu są dostatecznie dobrze zakamuflowane i znacznie większy ich procent przechodzi przez filtry antyspamowe, a tym samym reakcja zwrotna jest na wyższym poziomie.

W ramach walki z tym zjawiskiem, CipherTrust udostępniła usługę PhishRegistry.org, która ostrzega legalne ośrodki webowe o fakcie ich wykorzystania do fałszerstwa. Firma opracowała technologię pozwalająca na tworzenie oraz porównanie swoistych 'odcisków palca' podejrzanych o fałszerstwo ośrodków webowych oraz tych, które zostały sfałszowane. Z chwilą zidentyfikowania fałszywego ośrodka, informacja o tym przesyłana jest do usługi antyphishingowej o nazwie Radar, a także publikowana na PhishRegistry.org.

Podczas konferencji poinformowano także o stanie prac nad specyfikacją DKIM (DomainKeys Identified Mail) - metodą uwierzytelniania nadawców poczty elektronicznej wykorzystującą propozycje Yahoo i Cisco. DKIM nie jest panaceum na problem spamu i phishingu, ale może zapewniać efektywny sposób potwierdzania autentyczności źródła pochodzenia wiadomości pocztowej. Jednak DKIM, tak jak inne technologie uwierzytelniania, nie może działać w próżni. Uwierzytelnianie jest tylko jednym z narzędzi i fakt, iż coś jest uwierzytelnione nie świadczy jeszcze o tym, że jest nieszkodliwe.

W obszarze walki z phishingiem pojawiają się również inne rozwiązania, takie jak udoskonalone filtry Bayesa, sieci neuronowe i nowe platformy weryfikacji wiadomości.