Phishing funktioniert

Immer mehr User gehen fiesen Phishern ins Netz

Obwohl immer häufiger vor so genannten "Phishing-Mails" gewarnt wird, zeigt eine aktuelle Studie ein erschreckendes Ergebnis: Der Großteil der Internet-User fällt noch immer auf Phisher herein und gibt dadurch mehr oder weniger freiwillig heikle persönliche Daten frei.

Drei Wissenschaftler von der University of California in Berkeley und Harvard zeigen in ihrer Studie, dass bis zu 90 Prozent der User bei gut gemachten Phishing-Mails nicht erkennen können, ob sie echt oder gefährlich sind.

Die eigens für den Versuch eingerichtete Website bankofthevvest.com (das w wurde durch zwei v ersetzt) wurde mit einem gefälschten Verisign-Logo und einem Echtheitszertifikat ausgestattet. Das genügte für unglaubliche 91 Prozent der Probanden, die Seite als sicher einzustufen.

Dagegen wurde eine echte Etrade-E-Mail, die jedoch auf eine ganz einfache Website ohne tolle Grafiken verwies, von 77 Prozent der User als Fälschung "erkannt".

Aufmerksam surfen vermindert Risiko
Ein Defizit an Aufmerksamkeit dürfte der Grund sein, warum viele in die Phishing-Falle tappen. Ein Viertel der User würdigen die URL in der Adress- und Statuszeile keines Blickes. Werden Buchstaben gegen ähnlich aussehende getauscht, bekommen es nur die Wenigsten mit. Auch Fake-Adressen wie ebay-members-security.com werden ohne mit der Wimper zu zucken dem Online-Auktionshaus zugeordnet.