Drei Wissenschaftler von der University of California in Berkeley und Harvard zeigen in ihrer Studie, dass bis zu 90 Prozent der User bei gut gemachten Phishing- Mails nicht erkennen können, ob sie echt oder gefährlich sind.
Die eigens für den Versuch eingerichtete Website bankofthevvest.com (das w wurde durch zwei v ersetzt) wurde mit einem gefälschten Verisign- Logo und einem Echtheitszertifikat ausgestattet. Das genügte für unglaubliche 91 Prozent der Probanden, die Seite als sicher einzustufen.
Dagegen wurde eine echte Etrade- E-Mail, die jedoch auf eine ganz einfache Website ohne tolle Grafiken verwies, von 77 Prozent der User als Fälschung "erkannt".
Ein Defizit an Aufmerksamkeit dürfte der Grund sein, warum viele in die Phishing- Falle tappen. Ein Viertel der User würdigen die URL in der Adress- und Statuszeile keines Blickes. Werden Buchstaben gegen ähnlich aussehende getauscht, bekommen es nur die Wenigsten mit. Auch Fake- Adressen wie ebay- members- security.com werden ohne mit der Wimper zu zucken dem Online- Auktionshaus zugeordnet.