Gyurkity Péter
Microsoft: túlbecsülik az adathalászatot
A szoftvercég kutatói úgy vélik, hogy az adathalászok által okozott károkat eddig jelentős mértékben túlbecsülték, bár a folyamatos utánpótlás biztosított azon újoncok által, akik könnyű pénzt remélnek a módszertől.
A Microsoft két kutatója által elkészített tanulmány kiemeli, hogy a Gartner és más piackutató cégek által elvégzett korábbi felmérések sokszorosan túlbecsülték az adathalászat által okozott károkat, amelynek több oka is van. Egyrészt az áldozatok hajlamosak felnagyítani a valós kárt, másrészt pedig igen nehéz megbecsülni a valós számokat, illetve kiválasztani a megfelelő hibahatárt.
A különbség így is jelentős, míg ugyanis a Gartner szerint 2007 folyamán az amerikai cégeket és magánszemélyeket összesen 3,2 milliárd dolláros kár érte, a Javelin pedig 367 millióra becsüli ugyanezen adatot, a Microsoft tanulmánya mindössze 61 millióra teszi a valós kárt. Utóbbi készítői némi kritikával értek a piackutató cégek eljárásával kapcsolatban, amelyeket szerintük alaposan befolyásolt az, hogy nem tudtak kialakítani egy valóban reprezentatív mintát, emellett pedig (mivel a pénzügyi szektor és általában a vállalatok nem közölnek részletes adatokat az adathalászat által okozott károkról), a fogyasztók megkérdezése alapján igyekeztek felrajzolni az általános helyzetet.
A Gartner persze igyekszik megvédeni módszerét, arra hivatkozva, hogy az profi piackutató cégek bevonásával készült. Szerintük hiba volt a Microsoft részéről kihagyni a képből a kártevők piacát, és kizárólag az adathalászatra koncentrálni, mivel a kettő szorosan összefügg. A redmondi kutatók viszont azt emelték ki, hogy bár a könnyű pénzt ígérő történetek révén továbbra is sok újonc csatlakozik az adathalászok csoportjához, ezeket a veteránok igyekeznek megkopasztani, aminek eredményeként a többség hamarosan kiábrándultan távozik. Megjegyzik, hogy az adathalászok jó része hetente néhány száz dollárt keres a módszerrel, a kívánt néhány ezer dollár helyett, vagyis nem igazak a gyors és könnyű jövedelemről szóló mesék.
Számos esetben ráadásul az illető személyek többet költenek a megoldásra, mint amennyi bevételt remélhetnek attól. Az esetleges siker esetén pedig egyre kevesebben dőlnek be a módszernek (a hírek és a figyelmeztetések révén), így igencsak szűk rétegre támaszkodhatnak a sikerre vágyó adathalászok.
A Microsoft két kutatója által elkészített tanulmány kiemeli, hogy a Gartner és más piackutató cégek által elvégzett korábbi felmérések sokszorosan túlbecsülték az adathalászat által okozott károkat, amelynek több oka is van. Egyrészt az áldozatok hajlamosak felnagyítani a valós kárt, másrészt pedig igen nehéz megbecsülni a valós számokat, illetve kiválasztani a megfelelő hibahatárt.
A különbség így is jelentős, míg ugyanis a Gartner szerint 2007 folyamán az amerikai cégeket és magánszemélyeket összesen 3,2 milliárd dolláros kár érte, a Javelin pedig 367 millióra becsüli ugyanezen adatot, a Microsoft tanulmánya mindössze 61 millióra teszi a valós kárt. Utóbbi készítői némi kritikával értek a piackutató cégek eljárásával kapcsolatban, amelyeket szerintük alaposan befolyásolt az, hogy nem tudtak kialakítani egy valóban reprezentatív mintát, emellett pedig (mivel a pénzügyi szektor és általában a vállalatok nem közölnek részletes adatokat az adathalászat által okozott károkról), a fogyasztók megkérdezése alapján igyekeztek felrajzolni az általános helyzetet.
A Gartner persze igyekszik megvédeni módszerét, arra hivatkozva, hogy az profi piackutató cégek bevonásával készült. Szerintük hiba volt a Microsoft részéről kihagyni a képből a kártevők piacát, és kizárólag az adathalászatra koncentrálni, mivel a kettő szorosan összefügg. A redmondi kutatók viszont azt emelték ki, hogy bár a könnyű pénzt ígérő történetek révén továbbra is sok újonc csatlakozik az adathalászok csoportjához, ezeket a veteránok igyekeznek megkopasztani, aminek eredményeként a többség hamarosan kiábrándultan távozik. Megjegyzik, hogy az adathalászok jó része hetente néhány száz dollárt keres a módszerrel, a kívánt néhány ezer dollár helyett, vagyis nem igazak a gyors és könnyű jövedelemről szóló mesék.
Számos esetben ráadásul az illető személyek többet költenek a megoldásra, mint amennyi bevételt remélhetnek attól. Az esetleges siker esetén pedig egyre kevesebben dőlnek be a módszernek (a hírek és a figyelmeztetések révén), így igencsak szűk rétegre támaszkodhatnak a sikerre vágyó adathalászok.