Het Nederlandse beveiligingsbedrijf CleanPort zag in maart 2005 het aantal phishing-e-mails sterk toenemen. Het aantal lag drie keer hoger dan in februari 2005 en kwam in maart uit op circa 7,5 miljoen mails.
Phishing-e-mails lokken internetgebruikers naar nagemaakte sites van bekende bedrijven of organisaties. Ze worden vervolgens gevraagd om vertrouwelijke gegevens als creditcardnummers of pincodes in te vullen. Met de gegevens kunnen criminele organisaties valse passen maken of andere fraude plegen.
De ervaringen van CleanPort zijn in lijn met die van de Anti-Phishing Working Group (APWG), die een sterke stijging van phishing-e-mails rapporteerde over de maand februari 2005. In totaal telde de APWG in die maand 13.141 unieke phishing-e-mails. Het aantal phishing-websites groeide met 1,8 procent naar 2.625.
CleanPort meldt dat de meeste phishing-aanvallen, net als bij spam-mail, afkomstig zijn uit Oost-Europa, China en Zuid-Amerika. In de regel worden klanten van grote financiële instellingen benaderd met phishing-mails. Op dit moment wordt de Amerikaanse Regions Bank het meest gebruikt voor phishing-pogingen. Op de tweede plek stonden mails die op het oog afkomstig waren van eBay. Veruit de meeste phishing-aanvallen lokken internetgebruikers naar nagemaakte sites van buitenlandse organisaties. Niettemin zijn er ook al pogingen bekend, die gericht waren op klanten van de Postbank en de Rabobank.
“Phishing is vooral vanaf januari 2005 explosief gegroeid”, zegt Jeroen Oostendorp, CTO van CleanPort. “Deze mails zorgen in tegenstelling tot virussen niet voor schade aan systemen, maar zijn wel buitengewoon schadelijk voor bedrijven en internetgebruikers. Bedrijven die het slachtoffer zijn, zullen kosten moeten maken om hun klanten te waarschuwen en om het misbruik aan te pakken. Internetgebruikers lopen het risico van ernstig misbruik van vertrouwelijke gegevens. Het is duidelijk dat bedrijven zich voortdurend en preventief moeten wapenen tegen deze vorm van internetmisbruik.”