Phishing-Erfolge dank unfähiger Internet-Nutzer

SicherheitSicherheitsmanagementVirus

Ein Test von Uni-Wissenschatlern zeigt: Die meisten Anwender scheitern beim Versuch, eine Phishing-Mail als solche zu erkennen oder eine gefälschte Bank-Website zu identifizieren.

Der Phishing-Gefahr sind sich zwar mittlerweile die meisten Internet-Nutzer bewusst, dennoch finden die Betrüger noch immer zahlreiche Opfer. Warum das so ist, haben drei Wissenschaftler der US-Universitäten Harvard und Berkeley untersucht und ihre Ergebnisse unter dem Titel “Why Phishing Works” veröffentlicht.

Demnach konnten 90 Prozent der Untersuchungsteilnehmer bei einer Phishing-Mail nicht erkennen, ob diese echt war oder nicht. Zudem wurde eine von den Wissenschaftler erstellte Phishing-Seite von 91 Prozent als echte Bank-Website eingestuft – und das obwohl man in der URL ein w durch zwei v ersetzt hatte und ein Popup vor einem möglichen Betrugsversuch warnte.

Im Gegensatz dazu wurde eine reguläre Website wegen ihres für Mobil-Nutzer grafikfrei gehaltenen Designs von 77 Prozent als Fälschung eingestuft.

Das Fazit der Wissenschaftler: Die meisten Anwender sind zu unaufmerksam und schauen weder in Adress- noch Statusleiste des Browsers. Zudem sei vielfach nicht klar, dass eine Domain wie www.ebay-members-security.com keineswegs zu www.ebay.com gehöre. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen