Phishing Mails
Drüben bei namics diskutieren sie gerade "Weshalb Phishing funktioniert". Jürg Stucker führt einen interessanten Usabilitytest ins Feld der zeigt das die meisten Benutzer echte von falschen Webseiten, anhand der URL oder anhand falscher oder fehlender Zertifikate, nicht unterscheiden können.
Meiner Meinung nach beginnt das Problem aber bereits viel früher. Die Banken teilen ihren Benutzer zu wenig klar mit das sie NIE per Mail mit ihren Benutzer in Kontakt treten werden. Ich erinnere mich noch an die erste Phishingwelle bei yellownet, der Brief der mich danach erreichte versucht zu erklähren das die Post nicht nach Sicherheitselementen fragt (gleichzeitig aber erklährt das sie schon mal Mails schicken), vermutlich hat das nicht mancher verstanden. Wer jetzt glaubt das die Mails doch eine gute Sache seien und er Phisingmails immer von echten unterscheiden kann dem Empfehle ich diese Quiz.. Die meisten werden danach wohl danach auf ihren Behauptung zurück kommen wollen.
Ich denke das Banken zuerst an ihrer Kommunikationsstrategie feilen müssen bevor sie an technischen Sicherheits-Gimmicks rumbasteln.
Meiner Meinung nach beginnt das Problem aber bereits viel früher. Die Banken teilen ihren Benutzer zu wenig klar mit das sie NIE per Mail mit ihren Benutzer in Kontakt treten werden. Ich erinnere mich noch an die erste Phishingwelle bei yellownet, der Brief der mich danach erreichte versucht zu erklähren das die Post nicht nach Sicherheitselementen fragt (gleichzeitig aber erklährt das sie schon mal Mails schicken), vermutlich hat das nicht mancher verstanden. Wer jetzt glaubt das die Mails doch eine gute Sache seien und er Phisingmails immer von echten unterscheiden kann dem Empfehle ich diese Quiz.. Die meisten werden danach wohl danach auf ihren Behauptung zurück kommen wollen.
Ich denke das Banken zuerst an ihrer Kommunikationsstrategie feilen müssen bevor sie an technischen Sicherheits-Gimmicks rumbasteln.