Phishing Mails
Drüben bei namics diskutieren sie gerade "Weshalb Phishing funktioniert". Jürg Stucker führt einen interessanten Usabilitytest ins Feld der zeigt das die meisten Benutzer echte von falschen Webseiten, anhand der URL oder anhand falscher oder fehlender Zertifikate, nicht unterscheiden können.
Meiner Meinung nach beginnt das Problem aber bereits viel früher. Die Banken teilen ihren Benutzer zu wenig klar mit das sie NIE per Mail mit ihren Benutzer in Kontakt treten werden. Ich erinnere mich noch an die erste Phishingwelle bei yellownet, der Brief der mich danach erreichte versucht zu erklähren das die Post nicht nach Sicherheitselementen fragt (gleichzeitig aber erklährt das sie schon mal Mails schicken), vermutlich hat das nicht mancher verstanden. Wer jetzt glaubt das die Mails doch eine gute Sache seien und er Phisingmails immer von echten unterscheiden kann dem Empfehle ich diese Quiz.. Die meisten werden danach wohl danach auf ihren Behauptung zurück kommen wollen.
Ich denke das Banken zuerst an ihrer Kommunikationsstrategie feilen müssen bevor sie an technischen Sicherheits-Gimmicks rumbasteln.
Meiner Meinung nach beginnt das Problem aber bereits viel früher. Die Banken teilen ihren Benutzer zu wenig klar mit das sie NIE per Mail mit ihren Benutzer in Kontakt treten werden. Ich erinnere mich noch an die erste Phishingwelle bei yellownet, der Brief der mich danach erreichte versucht zu erklähren das die Post nicht nach Sicherheitselementen fragt (gleichzeitig aber erklährt das sie schon mal Mails schicken), vermutlich hat das nicht mancher verstanden. Wer jetzt glaubt das die Mails doch eine gute Sache seien und er Phisingmails immer von echten unterscheiden kann dem Empfehle ich diese Quiz.. Die meisten werden danach wohl danach auf ihren Behauptung zurück kommen wollen.
Ich denke das Banken zuerst an ihrer Kommunikationsstrategie feilen müssen bevor sie an technischen Sicherheits-Gimmicks rumbasteln.
comments
leo
@ 27.08.2006 12:06 CESTWomit du wohl recht hast. Ich glaube aber auch das es dringend nötig wird das die Banken (und die Post) endlich klar machen das sie "NICHT, NIE und UNTER KEINEN UMSTÄNDEN ein Mail senden". Dies könnte zum Beispiel auch (wie im namics-blog) vorgeschlagen per Fernsehwerbespot geschehen.
add a comment
The Trackback URL to this comment is:
http://leo.freeflux.net/blog/plugin=trackback(1422).xml
This blog is gravatar enabled.
Your email adress will never be published.
Comment spam will be deleted!
Ist halt eine zweischneidige Sachen. Die Banken kommunizieren zu wenig. Aber selbst wenn sie noch soviel kommunizieren würden, und jeden Tag die Kunden daran erinnern, dass sie keine Mails verschicken, gäbe es trotzdem noch genügend Menschen, die auf Phishing-Mails hereinfallen. Ob die nun einfach zu leichtgläubig, zu dumm oder zu schlecht informiert sind, sei dahingestellt. Ich bin zwar skeptisch und würde bei yellownet nie auf eine Mail reagieren, aber sonst traue ich mir auch nicht zu, Phishing-Mails von anderen Mails unterscheiden zu können.