Il phishing è una delle tecniche più utilizzate per mettere in atto le truffe online. Fortunatamente le recenti versioni dei browser più diffusi consentono di ridurre notevolmente la percentuale di successo di questo genere di attacco informatico, come conferma il risultato dell’analisi comparativa eseguita dagli NSS Labs. Il test, condotto nel mese di ottobre per 10 giorni consecutivi, ha evidenziato l’efficacia delle tecnologie integrate in Chrome, Internet Explorer, Firefox e Safari. Tutti questi browser bloccano oltre il 90% delle URL di phishing.
Lo studio conferma l’ottimo lavoro svolto dai produttori negli ultimi tre anni. La percentuale media di URL bloccate è aumentata, infatti, dal 47% del 2009 al 92% del 2012, mentre il tempo medio richiesto per bloccare un nuovo sito di phishing è diminuito da 16,43 a 4,87 ore.
Analizzando in dettaglio le singole release del browser disponibili al momento del test, al primo posto c’è Chrome 21 con il 94% di URL bloccate, seguito da Internet Explorer 10 (92%), Safari 5 (91%) e Firefox 15 (90%). Internet Explorer 10 è attualmente presente solo su Windows 8 (Microsoft ha rilasciato una beta per Windows 7) ed integra una tecnologia proprietaria per la protezione contro malware e phishing, denominata SmartSCreen, mentre gli altri browser sfruttano le API Safe Browsing.
Il numero dei nuovi siti di phishing è passato da circa 40.000/mese del 2011 ai circa 50.000/mese del 2012. Ciò significa che i tentativi di attacco provengono da diverse URL ogni giorno (un sito rimane online per meno di 24 ore), quindi è importante avere browser sempre aggiornati. L’analisi di NSS Labs dimostra comunque che il tempo di reazione dei produttori è diminuito e le nuove URL vengono aggiunte alle block list molto velocemente. In questo ambito, Firefox 15 ha impiegato solo 2,35 ore, seguito da Safari 5 (5,38 ore), Chrome 21 (5,64 ore) e Internet Explorer 10 (6,11 ore). La media è invece di 4,87 ore.
NSS Labs raccomanda di aggiornare costantemente il browser. Solo utilizzando la versione più recente è possibile ridurre il rischio di cadere nella rete del phishing.