Phishing-Webseiten: Fast die Hälfte aller Besucher geben Daten ein

Martin Malischek 5

Eine von Google zusammen mit der University of California durchgeführte Studie zu Phishing bringt hervor, dass gefälschte Webseiten eine Erfolgsquote von bis zu 45 Prozent erreichen. Bei einem Fünftel der Betroffenen dauert es nur eine halbe Stunde, bis der erbeutete Account durchforstet wird.

Phishing-Webseiten: Fast die Hälfte aller Besucher geben Daten ein
Bildquelle: Concept of hacking or phishing a login and password with malware program. | shutterstock.

Wie im Fall der geleakten Promi-Nacktbilder sind tagtäglich zahlreiche Phishing-Webseiten auf die Login-Daten eurer E-Mails aus. Hierbei wird ein Abbild der echten Homepage erstellt, womit die auf der duplizierten Webseite eingegebenen Daten direkt an die Betreiber der Phishing-Seite gehen.

Im Fall der Google-Studie geben 14 Prozent aller Besucher solcher Homepages ihre Daten auf diesen ein. Die schlechteste Quote liegt bei 3 Prozent. Wurden die Daten an Betrüger übermittelt, dauert es bei 20 Prozent der Betroffenen lediglich eine halbe Stunde, bis die Accounts durchforstet werden.

Erbeutete E-Mail-Accounts: Lange Suche nach Bankdaten

Quelle: <a href=
Google-Studie" width="500" height="196" /> Eingegebene Suchphrasen bei von Phishing betroffenen E-Mail-Accounts | Quelle: Google-Studie.

Die Suche nach Daten jeglicher Art dauert größtenteils über 20 Minuten, die beliebtesten Suchphrasen beschäftigen sich natürlich mit den Bankdaten. Aber auch Passwörter und der Amazon-Account scheint nicht uninteressant zu sein. Nach diesen wird in jedem zehnten Fall gesucht. Weniger interessant sind private Daten und Bilder, lediglich in zwei bis ein Prozent der Fälle wird hiernach gesucht.

Auch wenn die Erfolgsquote bei Besuchern von Phishing-Webseiten sehr hoch ist, sofern sie glaubwürdig erscheinen, ist nur ein Promille-Bereich laut der besagten Studie betroffen: Von einer Millionen Nutzer sind lediglich neun von Phishing betroffen.

Bilderstrecke starten
11 Bilder
Top-10-Handys: Das sind die besten Kamera-Smartphones.

Phishing-Mails von vertrauten Personen für die Erfolgsquote

Im letzten Schritt werden über die erbeuteten E-Mail-Accounts Mails an die Kontakte versendet, um eine größere Trefferquote zu erlangen. Denn natürlich sind Mails von Bekannten und Kollegen glaubwürdiger als die von Fremden.

Der Schutz vor Phishing-Webseiten ist im Grunde einfach: Überprüft die Mail auf Rechtschreibfehler, Glaubwürdigkeit und die aufgerufene URL auf ihre Echtheit. Am besten ist es natürlich, die durchzuführende Aktion nicht über den Link in einer Mail, sondern über die Homepage des jeweiligen Anbieters durchzuführen.

Außerdem bieten viele Dienste Sicherheitsmechanismen, wie beispielsweise einen einzugebenden Code an, der euch per SMS übermittelt wird. Dieser Code wird bei einer Anmeldung eines fremden Computers oder Geräts notwendig, so kommen Betreiber von Phishing-Webseiten selbst mit euren Zugangsdaten nicht weit.

Quelle: Google-Studie, via t3n

Zu den Kommentaren

Kommentare zu dieser News

* Werbung