Google houdt elke dag 100 miljoen phishingmails tegen die gericht zijn aan Gmail-gebruikers. Het bedrijf heeft hierover een presentatie gegeven op de Black Hat-conferentie in Las Vegas.
Er zijn volgens Google drie categorieën van phishingmails te onderscheiden. Zeer gerichte phishingmails die een paar personen als doel hebben, boutique phishing waarbij een tiental personen wordt benaderd, en grootschalige geautomatiseerde phishing waarbij honderdduizenden mensen worden belaagd.
Nieuwe versies
Phishing is volgens Google effectief, omdat de kwaadwillenden erachter steeds nieuwe versies van mails maken. 68 procent van de phishingmails die Gmail tegenhoudt, zijn mails die nog niet eerder zijn gesignaleerd. Daar komt bij dat de phishingaanvallen slechts in een korte periode plaatsvinden. Bij boutique phishing duurt een aanval maximaal 7 minuten, bij bulk phishing is dit gemiddeld 13 uur.
Zakelijke gebruikers
Zakelijke Gmail-gebruikers lopen volgens Google het meeste risico. In 42 procent van de gevallen pretenderen de kwaadwillenden een e-mailprovider te zijn. 25 procent doet zich voor als een aanbieder van clouddiensten, 13 procent als een bank, 5 procent als een webwinkel en iets minder dan 4 procent als een koeriersdienst.