Trotz zahlloser Warnungen in den letzten Jahren fallen noch immer viele Internet-Anwender auf Phishing-Mails herein und geben so quasi freiwillig sensible Daten preis. Drei Wissenschaftler haben die Gründe dafür in der Studie „Why Phishing Works“ untersucht.
Während der Tests mit einer kleinen Gruppe fanden Rachna Dhamija (Harvard), Mati Hearst und J.D. Tygar (beide University of California in Berkeley) heraus, dass 90 Prozent der Probanden bei einer effektiven Phishing-Mail nicht herausfinden konnten, ob diese echt ist.
Für den Versuch richteten die Wissenschaftler die Website www.bankofthevvest.com ein, bei der das „w“ in der Domain durch zwei „v“ ersetzt wurde. Zudem wurde die Seite mit einem gefälschten Verisign-Logo und einem Echtheitszertifikat ausgerüstet. 91 Prozent der Teilnehmer stuften die Seite als echt ein. Für den Online-Handel sind dies alarmierende Ergebnisse, da sich Nutzer mit schlechten Erfahrungen vom Internet abwenden.
Aber auch mit der Bewertung legitimer Sites hatten die Probanden Schwierigkeiten. Eine echte Etrade-E-Mail, die auf eine einfache Seite ohne aufwändige Grafiken weiterleitet, wurde von 77 Prozent als Fälschung angesehen.
Viele Anwender tappen in die Phishing-Falle, da sie beim Surfen zu wenig aufmerksam sind. Fast ein Viertel der Versuchsteilnehmer prüften weder die Adress- und Statusleiste noch andere Sicherheits-Hinweise. Phisher, die in URLs einzelne Zeichen gegen ähnlich aussehende tauschen, haben so leichtes Spiel.
Auch ist vielen die Syntax von Domains offenbar nicht klar. Sie ordnen laut der Studie die Adresse www.ebay-members-security.com dem Internet-Auktionshaus zu. Ein weiteres Problem sei, dass sich viele von vermeintlichen Sicherheitshinweisen wie einem Vorhängeschloss-Icon in die Irre führen lassen. Eine solche Grafik kann problemlos auf einer Site eingefügt werden.
Neueste Kommentare
4 Kommentare zu Studie: Warum die Phisher immer noch Erfolg haben
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Habe ich einen Entdeckt?
Über günstiger.de habe ich Fujitsu Siemens Notebooks gesucht.Das billigste Amilo gibt es bei http://www.sanscho-shop.de.Auf dessen Homepage gibt es garkeine Amilos.Nur Links zu Ebay Auktionen mit Amilos.Klickt man einen Link an kommt sofort der Ebay Log in,äh? Bei klicken auf den Button von Ebay um auf die Starseite von Ebay zu gelangen gibt es eine Schleife und man ist wieder beim Ebay Log in. Ein Schelm wer böses dabei denkt.
Erkenntnis?
Und was schließen wir daraus?
Man solte von allem was im Internet mit Geld zu tun hat tunlichst die Finger lassen.
Solange Banken und Unternehmen wie ebay sich einen Dreck um sichere Geschäftsabwicklungen kümmern wird es auch menschen geben die sich dadurch einen Vorteil verschaffen werden.
AW: Erkenntnis?
Wenn man keine Ahnung hat ja… Ansonsten warum?… Das Internet ist auf seine Art sicher, aber warum hört keiner auf das, was Banken oder Internetanbieter sagen…
Eine wichtige Aussage: Wir oder unsere Mitarbeiter fragen Sie nie nach Ihren Zugangsdaten oder etc.!!!
Warum soll sich das ändern, nur weil ne Mail gekommen ist, dass Daten aktualisiert werden soll und wenn dann noch die Webadresse oben soo komisch aussieht…
Mit den Partnern, mit denen ich online zusammenarbeite, hab ich bisher nur Bestätigungsmails erhalten, mehr nicht und so solls auch sein, alle anderen Mail landen im Müll, wenn sie nicht schon selbst im Werbemüll-Ordner gelandet sind…
Wer etwas im Internet ändern möchte, benutzt selbst die bekannten Weblinks, die er von anfang an erhalten hat….
Onlinebanking, Kreditkartenbanking, Ebay, Paypal… Alles mach ich sehr gerne, selbst meine Telefonrechnung schau ich online an, und ich kann den papierlosen und schnellen Weg nur befürworten… Sicher nicht, damit ich mich nicht bewegen muss, nein, um überall weltweit nach dem Rechten schaun zu können ;)
AW: Erkenntnis?
Moin,
sorry – aber dieser Kommentar ist sehr plakativ !
Begründung:
– Du benutzt doch auch kein Auto, weil Du vielleicht einen tödlichen Unfall haben könntest.
– Du bezahlst doch auch mit Geld, obwohl Du Falschgeld bekommen könntest.
– Du fliegst auch mit dem Flugzeug, obwohl Du abstürzen könntest.
– etc.
Nur weil ein Risiko besteht, ist es nicht sinnvoll die Aktion zu unterlassen. Vielmehr muss man die Risiken bewerten und entsprechend agieren. Z. B. Internet:
– selbst URL eintippen
– Virenscanner verwenden
– Rechte kennen (Rückgaberecht, Rückgabe Bankeinzug, etc.)
– etc.
Es gibt nunmal keine Rundum-Vollkasko-Alles-Abdeckende-Immer-Zahlende-Versicherung ! Man muss ab und zu selbst denken und sich mit neuen Dingen beschäftigen …