Phishing is een overschatte vorm van  criminaliteit

Phishing is een overschatte vorm van criminaliteit

Phishing is een overschatte vorm van criminaliteit

Print
Met phishing - het hengelen naar paswoorden met vervalste internetpagina's - is het zoals met vissen. 'Overphising' leidt tot lagere opbrengsten. Deze vorm van internetcriminaliteit is een stuk minder lucratief dan algemeen wordt aangenomen.

Dat beweren twee onderzoekers van Microsoft. Cormac Herley en Dinei Florêncio stellen in hun rapport 'A Profitless Endeavor: Phishing as Tragedy of the Commons' (Vrij vertaald: Een onderneming zonder winst: Phishing, het verdriet van de goegemeente) dat de vaak geciteerde bedragen die met phising verdiend worden, volstrekt onbetrouwbaar zijn: "Het percentage slachtoffers in onderzoeken is vaak kleiner dan de foutenmarge".

Nog geen 4 promille

Volgens Herley en Florêncio geeft jaarlijks nog geen 4 promille van de internetgebruikers zijn wachtwoord prijs. De totale schadepost door phising in de Verenigde Staten zou beperkt zijn tot 61 miljoen dollar, heel wat minder dan wat onderzoeksinstituut Gartner becijferde (3,2 miljard dollar in 2007).

Overdrijven

Beide heren vermoeden dat de phishing-slachtoffers nogal eens de neiging hebben hun verliezen te overdrijven. "Phishing is een activiteit waarvoor weinig vaardigheden nodig zijn. Bovendien levert het weinig op."

Het feit dat er nog zovaal phishing-pogingen worden ondernomen, toont volgens de onderzoekers eerder aan dat deze vorm van criminaliteit weinig geld oplevert dan dat het een succes is. Ze vergelijken phishing met gewone visserij. Als iedereen zonder voorwaarden kan gaan vissen, leidt dat tot overbevissing. Bij phishing doet zich eenzelfde fenomeen voor. De opbrengst van phishing is beperkt, terwijl er grote aantallen cybercriminelen zijn die proberen allemaal een stuk van de taart mee te pikken.

Meer informatie over de ICT-beveiliging in België vindt je op de Expertenpagina van GVA-journalist John De Wit.

.

Nu in het nieuws