El objetivo del programa “Phish Report Network” será mejorar la capacidad de
reacción ante estas estafas y facilitar su identificación. Las compañías crearán
un servicio que provee de reportes sobre ataques con esta técnica y boletines de
alerta con lo últimos datos sobre sitios web dedicados al “phishing”.
El servicio será auspiciado por la empresa de seguridad informática,
WholeSecurity. Esta compañía ya tiene varias iniciativas contra el “phishing” en
su haber y también comercializa un producto llamado “Web Called-ID” que ayuda a
sus clientes a identificar sitios web ilegítimos.
Los miembros de la nueva red anti-phishing pueden enviar la información de cada
ataque detectado para que sea incluido en la base de datos de la organización.
Según el sitio Computer World, todos los miembros tendrán acceso a la base de
datos, y serán avisados de inmediato ante cualquier potencial riesgo de ataque.
Los fraudes relacionados con el “phishing” se caracterizan por utilizar spam que
contiene links a sitios diseñados para parecerse a las webs oficiales de
empresas como bancos online o empresas de tarjetas de crédito. De esta manera,
los embaucadores intentan que las ocasionales víctimas entreguen información
confidencial como claves y números de cuenta.
Solamente en diciembre de 2004 se identificaron más de 9.000 mails distintos que
circulaban por la web en busca de posibles víctimas para ser estafadas mediante
esta modalidad.
|