Raport Microsoftu: phishing się nie opłaca

Wiele osób sądzi, że za pomocą phishingu można niewielkim wysiłkiem zdobyć duże pieniądze – opinia ta jest budowana na podstawie codziennych obserwacji nieustającego strumienia e-maili próbujących skusić odbiorcę do podania swoich danych na spreparowanych stronach podszywających się pod witryny banków i sklepów internetowych. Również w licznych ankietach, prowadzonych np. przez instytuty badań opinii publicznej, znajdziemy podobne obserwacje.

Może więc na ryby?
Cormac Herley i Dinei Florencio, naukowcy z ośrodka badawczego Microsoftu (Microsoft Research), w swojej pracy pt. "A Profitless Endeavor: Phishing as Tragedy of the Commons" rysują jednak zgoła odmienny obraz sytuacji. Badacze z Redmond przeanalizowali zjawisko phishingu za pomocą modeli ekonomicznych wykorzystywanych również w innych badaniach, a których podmiotem są zasoby dostępne dla każdego (są to tzw. open access resource pools). W tym wypadku pod lupę wzięto rybołówstwo w znaczeniu "prawdziwego rybołówstwa, w przypadku którego mężczyźni wyruszają łodziami w morze".

Myśliwy i ofiara
Zdaniem badaczy z Microsoftu, modele biznesowe rybołówstwa i phishingu wykazują wiele podobieństw. W obydwu przypadkach mamy do czynienia z relacją myśliwy-ofiara: w przypadku rybołówstwa w ich role wcielają się rybak i ryba, zaś w przypadku phishingu phisherzy i istniejące zasoby pieniężne. Także w obydwu przypadkach ofiara ma ograniczone możliwości wzrostu. Ponieważ praktycznie każdy niewielkim kosztem może stać się phisherem, to na "rynku phishingowym" dochodzi po prostu do swego rodzaju przepełnienia, czyli wysycenia zbioru myśliwych. Phishing nie jest więc łatwą drogą do bogactwa, lecz działalnością dla nisko wykwalifikowanych osób, która nie przynosi dużych dochodów –. konkludują eksperci.
wydanie internetowe www.heise-online.pl