Entro luglio di quest'anno sarà operativo un sistema che consentirà alle organizzazioni di condividere i dati sugli attacchi di phishing Gruppo di lavoro antiphishing.
Dopo due anni di sviluppo, un nuovo database conterrà i dettagli degli incidenti di phishing registrati in un formato XML chiamato Incident Object Description Exchange Format (IODEF) XML Schema. Si prevede che questo schema venga ratificato come an Standard IETF molto presto.
Secondo gli esperti la nuova banca dati consentirà di rintracciare più facilmente i siti di phishing.
"I phisher rappresentano una minaccia in continua evoluzione per gli utenti di computer e qualsiasi mossa per contrastarli è sempre benvenuta", ha affermato Mike Dodson, direttore tecnico della società di sicurezza e-mail Mirapoint. “Questa nuova iniziativa dell’APWG significa che i siti di phishing saranno più facili che mai da tracciare e distruggere, con attività fraudolente misurabili in ore anziché in giorni.”
Ma Dodson ha avvertito che questo database da solo non basterà a fermare le bande di phishing.
“Nel breve termine, ciò non impedirà loro di continuare a inviare e-mail truffa. Questa iniziativa sarebbe ancora più efficace se si svolgesse in tandem con un’azione concertata simile, ad esempio, da parte delle banche stesse”, ha affermato.
Dodson ha affermato che se le banche adottassero e promuovessero un codice di condotta unificato per quanto riguarda la politica di posta elettronica – sarebbe chiaro dichiarando come intendono comunicare con i propri clienti – i phisher “rimarrebbero rapidamente a corto di risorse”. vittime.'
“Tuttavia, la serie di politiche concorrenti attualmente in atto consente ai phisher di trarre vantaggio da questa confusione”, ha aggiunto.
