D'après une étude menée auprès de 5000 internautes américains, Gartner estime que 109 millions d'Américains auraient reçu des mails de type phishing en 2006. 24,4 millions d'entre eux se seraient laissé aller à cliquer sur l'un des liens contenus dans ces mails. Enfin, 3,5 millions d'internautes auraient été abusés au point de délivrer des informations personnelles pouvant conduire à une escroquerie ou à un détournement de fonds. Alors qu'en 2005, près de 80% des sommes détournées par les escrocs avaient pu être restituées à leurs propriétaires légitimes, le taux de remboursement des personnes abusées passerait à 54% en 2006.
Comment se prémunir d'un phénomène si pernicieux ? Les navigateurs les plus récents intègrent désormais ce que l'on appelle un filtre anti-phishing, qui se charge de comparer l'adresse d'un site suspect à une base de données répertoriant les sites frauduleux. Si deux adresses correspondent, un avertissement est affiché à l'attention de l'utilisateur.
Les dernières moutures d' et de Mozilla Firefox sont par exemple équipées d'un dispositif de ce type. Il est encore trop tôt pour juger de son efficacité, estime Gartner. La durée de vie moyenne d'un site de phishing est en effet passée de quelques jours, voire quelques semaines, à quelques heures, rendant plus difficiles leur détection et leur passage en revue.
