Bijna de helft van alle internetgebruikers die op een phishingsite belandt, laat daar zijn of haar persoonlijke inloggegevens achter, zo blijkt uit onderzoek onder drie miljoen gebruikers. De Rapport plugin van beveiligingsbedrijf Trusteer is op zo'n 3 miljoen computers geïnstalleerd en geeft inzicht in de effectiviteit van echte phishingaanvallen. De plugin kan namelijk zien welke gebruikers een phishingsite bezoeken en of ze vervolgens ook gegevens achterlaten.
Voor een periode van drie maanden werden de klanten van tien grote banken in Europa en de Verenigde Staten gevolgd. Daaruit blijkt dat elke phishingaanval slechts 0,000564% van de klanten weet te misleiden, maar vanwege het hoge aantal phishingaanvallen, is het opgetelde aantal slachtoffers veel groter. Uiteindelijk blijkt dat 45% van de bankklanten die op een phishingpagina terechtkomt, gegevens invult. Verder verschijnen er van elke bank elke week 16 nieuwe phishingsites, wat neerkomt op 832 phishingaanvallen per bank per jaar. Volgens de Anti-Phishing Group verschenen er in juni van dit jaar 190 unieke phishing URLs per bank, wat laat zien dat 1 op de 2,7 phishing URLs ook daadwerkelijk aankomt.
Schade
Gemiddeld krijgt elke phishingsite van 12,5 bankklanten bezoek, op een populatie van 1 miljoen mensen. Dat lijkt met een percentage van 0,00125 procent mee te vallen. Aangezien er 832 phishingsites op jaarbasis verschijnen, betekent dit dat 1,04% van de bankklanten zich laat misleiden. Van deze groep probeert de helft in te loggen. Trusteer berekende ook de schade per slachtoffer en bankklant, maar hiervoor doet het verschillende aannames. Het komt erop neer dat banken per miljoen klanten tussen de 1,6 en 6,3 miljoen euro door phishingaanvallen verliezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.