Článek
Podle poslední globální statistiky úniků dat a dalších bezpečnostních incidentů, kterou sestavuje společnost Verizon, zahrnuje 29 procent incidentů sociální prvky – tedy vědomou či nevědomou spolupráci někoho uvnitř napadené organizace. Mezi jednotlivými druhy tohoto typu incidentu je zdaleka nejvýznamnější phishing: jde o více než tři čtvrtiny případů – přesně 77 procent. Pro zajímavost, dalšími sledovanými sociálními metodami jsou podplácení, vydírání, klamání a podobně – tyto metody jsou však v porovnání s phishingem relativně ojedinělé.
Co se týče využívaných nástrojů pro phishing, útočníci nejčastěji využívají e-mail (v 79 procentech případů).
Za pozornost stojí analýza úspěšnosti phishingových útoků. Profesionálně připravené mailové kampaně, tedy takové, které adresáta neodradí špatným překladem a podobně, mají úspěšnost přesahující dvacet procent. U cílených kampaní o pouhých třech e-mailech má tedy útočník více než padesátiprocentní šanci, že alespoň jeden adresát na vložený link klikne.
K ochraně před phishingem jsou, kvůli jeho značné nebezpečnosti a vysoké účinnosti, potřeba nástroje, které uživatele opravdu chrání. Příkladem špičkové ochrany před phishingem je ESET Smart Security. Společnost ESET, která je lídrem v digitální ochraně, získala pro toto své řešení v kategorii ochrany před phishingem nejvyšší dostupné ocenění od nezávislé testovací autority AV-Comparatives. Produkt ESET Smart Security, resp. jeho modul Anti-Phishing zablokoval v testu AV-Comparatives nejvíc phishingových stránek ze všech testovaných produktů: jeho úspěšnost dosáhla 99 procent.
Pokročilý modul pro Anti-Phishing chrání uživatele před podvodnými stránkami, které se tváří jako pravé, a přitom je jejich cílem zcizit citlivá data jako třeba hesla nebo bankovní data. Modul Anti-Phishing pracuje s databází phishingových hrozeb, která je každých 20 minut aktualizována, a také využívá speciální algoritmy pro proaktivní ochranu. Ty kontrolují vzhled stránek s cílem eliminovat takové, které imitují pravé stránky. Tento přístup pomáhá například odhalit falešné formuláře internetového bankovnictví.