Gyurkity Péter

Microsoft: túlbecsülik az adathalászatot

A szoftvercég kutatói úgy vélik, hogy az adathalászok által okozott károkat eddig jelentős mértékben túlbecsülték, bár a folyamatos utánpótlás biztosított azon újoncok által, akik könnyű pénzt remélnek a módszertől.

A Microsoft két kutatója által elkészített tanulmány kiemeli, hogy a Gartner és más piackutató cégek által elvégzett korábbi felmérések sokszorosan túlbecsülték az adathalászat által okozott károkat, amelynek több oka is van. Egyrészt az áldozatok hajlamosak felnagyítani a valós kárt, másrészt pedig igen nehéz megbecsülni a valós számokat, illetve kiválasztani a megfelelő hibahatárt.

A különbség így is jelentős, míg ugyanis a Gartner szerint 2007 folyamán az amerikai cégeket és magánszemélyeket összesen 3,2 milliárd dolláros kár érte, a Javelin pedig 367 millióra becsüli ugyanezen adatot, a Microsoft tanulmánya mindössze 61 millióra teszi a valós kárt. Utóbbi készítői némi kritikával értek a piackutató cégek eljárásával kapcsolatban, amelyeket szerintük alaposan befolyásolt az, hogy nem tudtak kialakítani egy valóban reprezentatív mintát, emellett pedig (mivel a pénzügyi szektor és általában a vállalatok nem közölnek részletes adatokat az adathalászat által okozott károkról), a fogyasztók megkérdezése alapján igyekeztek felrajzolni az általános helyzetet.

A Gartner persze igyekszik megvédeni módszerét, arra hivatkozva, hogy az profi piackutató cégek bevonásával készült. Szerintük hiba volt a Microsoft részéről kihagyni a képből a kártevők piacát, és kizárólag az adathalászatra koncentrálni, mivel a kettő szorosan összefügg. A redmondi kutatók viszont azt emelték ki, hogy bár a könnyű pénzt ígérő történetek révén továbbra is sok újonc csatlakozik az adathalászok csoportjához, ezeket a veteránok igyekeznek megkopasztani, aminek eredményeként a többség hamarosan kiábrándultan távozik. Megjegyzik, hogy az adathalászok jó része hetente néhány száz dollárt keres a módszerrel, a kívánt néhány ezer dollár helyett, vagyis nem igazak a gyors és könnyű jövedelemről szóló mesék.

Számos esetben ráadásul az illető személyek többet költenek a megoldásra, mint amennyi bevételt remélhetnek attól. Az esetleges siker esetén pedig egyre kevesebben dőlnek be a módszernek (a hírek és a figyelmeztetések révén), így igencsak szűk rétegre támaszkodhatnak a sikerre vágyó adathalászok.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • 05lampard #6
    "A Microsoft Windows olyan biztonságos/stabil, mint egy platina-irídium ötvözetből készül, fél kilométernyi betonnal körbeöntött óvóhely 10km-rel a föld alatt."

    Pontosan. 2 hét alatt meghalsz éhen :P
  • FlyingV #5
    '(...) A Microsoft két kutatója által elkészített tanulmány kiemeli...'

    Innentől kezdve nincs értelme a hírnek, itt hagytam abba a cikk olvasását.. Valószínűnek tartom, hogy az adathalászat/spam/vírus fogalmakat a gonosz unix-os közösség találta ki, valójában nem léteznek, ahogy a Windows-os fagyások sem, pláne a kékhalál. A Microsoft Windows olyan biztonságos/stabil, mint egy platina-irídium ötvözetből készül, fél kilométernyi betonnal körbeöntött óvóhely 10km-rel a föld alatt.
  • GG #4
    az adatkalászok egyesülete erre a hírre reagálva elmondták, hogy a Microsoftot túl sokra becsülik.
  • B0nFire #3
    Szerintem meg csak úgy a levegőbe vagdalkoznak a számokkal, amik igazából nem is mérhetők objektívan. Ez pont olyan, mint amikor a szerzői jogvédők lenyilatkozzák, hogy az illegális letöltések ennek és ennek az ágazatnak ennyi és ennyi kárt okoznak, mert ha mindenki megvette volna bla-bla-bla... Ha a nagymamámnak kereke lett volna... Vagy amikor a közvélemény kutatók a választások előtt rendre megjósolják ennek vagy amannak a győzelmét, a gyakorlat pedig rendre rácáfol. És az ilyen szervezeteknek a többszöri kudarc után is adnak a véleményére.

    Az internetkultúrának kell fejlődnie. Meg kéne tanítani már általános iskolában, hogy mit szabad, mit nem, mi az ami nem tanácsos, és hogy illik viselkedni mondjuk egy fórumon. Pl be lehetne vezetni az informatika oktatásba a Netikettet is. Ne abba merüljön ki valakinek a tudása, hogy tud msn-ezni, meg e-mailezni. Nem tanítják, hogy van kereső, és lehet keresni, mielőtt felteszünk egy kérdést, meg hogy az internetes bankok oldalát úgy lekoppintják a szélhámosok, hogy egy user nem tudja megkülönböztetni az eredetitől, mert kinézetre és működésre totál ugyanolyan, mint az eredeti. A különbség csak abban van, hogy az átutalt mani nem oda megy, ahová szánták. Meg kéne tanítani egyáltalán, ami lényeges lenne, hogy bizonyos dolgokat, személyes adatokat nem szolgáltatunk ki harmadik félnek, és kész. De ez már oktatásügyi politika; ezen kéne változtatni elsősorban.
  • NEXUS6 #2
    Rizsa az egész!

    Pár éve azt is mondták mikrofosék, hogy spam se lesz többé, meg az ő OS-ük lesz a legbiztonságosabb, meg ilyenek.

    Na most ez az adathalászos kártevős dolog is ott kezdődik, hogy ez azért nem az a téma, amit piackutatókkal kéne roppant alaposan körüljárni! Szerintem.

    De ha van egy bank akitől egy akció sorozatban tömegesen nyúltak le ügyfél adatokat, az sem fogja a kis brosúráiba berakni, hogy a tavalyi 3. helyről már viszaléptünk a 4.-re a legnagyobb pénzzel lenyúlt pénzintézetek listáján.

    A M$-nek meg miután folyamatosan sikerül elnyernie a legkevésbé biztonságos OS címet, marhamód érdeke, hogy a veszély nagyságát púderezze.
    "Az igaz, hogy nem tudtuk megoldani a problémát, de hát a veszély sem nagy!"
    Rizsa, rizsa, rizsa!
  • Zoliz #1
    Pedig az újonc hitelügyintézők mennyi új tagot találhatnak az adathalászatból..
    Végülis mire lett kitalálva? Erre.
    Nyomorék világ ez.