Geheimnisse von Phishing-Angriffen

Drei renommierte US-Sicherheitsexperten haben eine Studie durchgeführt, die erklären soll, warum Phisher, die unsere Daten bedrohen, heutzutage so erfolgreich sind.

Phishing-Angriffe werden in der Regel von gefälschten Websites oder E-Mails angegriffen. Angreifer versuchen meist, die Glaubwürdigkeit der Nutzer auszunutzen und gehen mit ihren immer kniffligeren Lösungen immer mehr Risiken ein. Phisher versuchen in erster Linie, an vertrauliche Daten zu gelangen. Sie suchen beispielsweise nach Zugang zu vertraulichen Bankdaten, Passwörtern und anderen persönlichen Informationen.

Rachna Dhamija, Harvard und Marti Hearst und JD Tyga von der University of Berkeley haben beschlossen, die Faktoren zu untersuchen, die zur schnellen Verbreitung von Phishing beitragen. Die Forscher führten eine Studie durch, in der festgestellt wurde, dass Phisher in erster Linie über die Glaubwürdigkeit der Benutzer Zugang zu vertraulichen Daten erhalten. Die Studie ergab, dass 90 Prozent der Nutzer in den meisten Fällen nicht zwischen Original- und gefälschten E-Mails unterscheiden können.

Die Forscher führten während der Studie auch ein Experiment durch, um die Website der Bank of the West zu fälschen. Sie registrierten lediglich einen Domainnamen ww.bankofthevvest.com (mit zwei „v“-Zeichen anstelle von „w“), platzierten einige Bilder auf der Website, zeigten ein VeriSign-Logo an und gaben in einem Popup-Fenster eine Sicherheitswarnung aus . Anschließend stellten sie fest, dass 91 Prozent der dort besuchten Nutzer der gefälschten Seite blind vertrauten. All dies bedeutet, dass Phisher keine Schwierigkeiten haben, auf verschiedene Daten zuzugreifen. Forscher bitten jeden, sich URLs genauer anzusehen und Nachrichten und Symbole zu überwachen, die in der Browser-Statusleiste angezeigt werden.