Da PayPal un approccio pratico alla gestione del phishing

Accanto alla collaborazione con eBay, Yahoo e Gmail per garantire una maggiore protezione agli utenti dagli attacchi di phishing e dalle e-mail di spam, PayPal ha redatto un White Paper
che spiega cos’è il phishing e come affrontarlo.

Scritto da due esperti di PayPal, Michael Barrett, Chief Information Security Officer, e Dan Levy, Senior Director of Risk Management – Europe, il documento spiega
l’approccio di PayPal che ha permesso non solo di porre un freno ai guadagni dei truffatori, ma anche di ridurre drasticamente il numero di email di phishing che si appropriavano
di indirizzi PayPal e eBay. La strategia di PayPal si è concentrata principalmente in due direzioni: impedire alle mail di phishing di raggiungere l’utente e bloccare i
siti di phishing. Altri elementi chiave della lotta al phishing spiegati nel White Paper sono le procedure di autenticazione, la formazione degli utenti attraverso pagine dedicate come
la sezione «Spazio sicurezza» del sito PayPal, la collaborazione con le forze dell’ordine e con le autorità governative.

PayPal sorveglia le transazioni 24 ore su 24 e protegge la privacy grazie alla crittografia automatica dei dati riservati e attraverso sofisticati sistemi antifrode e di protezione
degli acquisti. Grazie al forte approccio di contenimento intrapreso da PayPal contro il phishing, in poco più di un anno le email fraudolente sono diminuite sensibilmente,
passando da oltre l’80% a meno del 10% (dati SophosLabs).