Drei Wissenschaftler von der University of California in Berkeley und Harvard zeigen in ihrer Studie, dass bis zu 90 Prozent der User bei gut gemachten Phishing-Mails nicht erkennen können, ob sie echt oder gefährlich sind.
Die eigens für den Versuch eingerichtete Website bankofthevvest.com (das w wurde durch zwei v ersetzt) wurde mit einem gefälschten Verisign-Logo und einem Echtheitszertifikat ausgestattet. Das genügte für unglaubliche 91 Prozent der Probanden, die Seite als sicher einzustufen.
Dagegen wurde eine echte Etrade-E-Mail, die jedoch auf eine ganz einfache Website ohne tolle Grafiken verwies, von 77 Prozent der User als Fälschung "erkannt".
Aufmerksam surfen vermindert Risiko
Ein Defizit an Aufmerksamkeit dürfte der Grund sein, warum viele in die Phishing-Falle tappen. Ein Viertel der User würdigen die URL in der Adress- und Statuszeile keines Blickes. Werden Buchstaben gegen ähnlich aussehende getauscht, bekommen es nur die Wenigsten mit. Auch Fake-Adressen wie ebay-members-security.com werden ohne mit der Wimper zu zucken dem Online-Auktionshaus zugeordnet.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.