DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 06 Dezember, 2005, 13:00

Titel: Studie: Anwender können kaum noch zwischen guten und bösen Mails unterscheiden
Beitrag von: SiLæncer am 06 Dezember, 2005, 13:00

MailFrontier hat die Ergebnisse seines deutschen Phishing-IQ-Tests veröffentlicht, an der seit Juni 2005 über 25.000 Anwender teilgenommen haben. Demzufolge ist die überwiegende Mehrheit nicht in der Lage, alle Phishing-Mails von echten E-Mails zu unterscheiden. So erkannten zwar 82 Prozent alle Phishing-Mails, stuften aber auch echte Mails als "phishig" ein. Nur elf Prozent sortierten die insgesamt zehn Test-Mails richtig als Phishing-Mails oder echte E-Mails ein. Im Vergleich zu dem in den USA durchgeführten Test ist das Ergebnis aber noch gut, so der Hersteller von Sicherheitslösungen: Dort ordneten nur frei Prozent aller Testteilnehmer die Mails in die richtige Kategorie.

Nach Meinung von MailFrontier geht die Fähigkeit, betrügerische E-Mails zu erkennen, mit steigender Skepsis gegenüber allen E-Mails einher. Zunehmend werden jedoch auch echte E-Mails von Banken oder Online-Kaufhäusern als Phishing-Mails bewertet. "Phishing führt zu einem generellen Misstrauen gegenüber E-Mails und fördert die Verunsicherung, wenn es darum geht, Phishing-Mails zu erkennen.", erklärt Nilay Patel von MailFrontier.

Siehe dazu auch:

    * Phishing IQ Test - Deutsche Edition von MailFrontier

Quelle und Links : http://www.heise.de/newsticker/meldung/67024

Titel: Re:Studie: Anwender können kaum noch zwischen guten und bösen Mails unterscheide
Beitrag von: Jürgen am 06 Dezember, 2005, 15:12

Zwei der vier angeblich legitimen Mails aus diesem Spielchen lassen sich anhand der zur Verfügung stehenden Informationen so ganz sicher nicht verifizieren.

Damit hat sich dieser Test in meinen Augen disqalifiziert.

Dasselbe gilt für Versender von HTML-Mails mit aktiven Inhalten oder nachzuladenen Komponenten, oder jede art von Mails mit Links auf externe Seiten oder gar Server mit Adressen im IP-Format.
Genau die sind meines Erachtens überhaupt schuld an dem ganzen Elend, weil sie die Nutzer zu leichtsinnigem Verhalten erziehen.

Daher weise ich abermals darauf hin, dass meine Bank, die Telekom und die meisten anderen Beteiligten überhaupt nicht wissen, dass ich E-Mail nutze.

Eine automatische Vorschau sollte man in KEINEM E-Mail-Programm nutzen.
Im Zweifelsfalle immer gründlich den Quelltext studieren.
IPs aus dem Header oder der Mail prüfen, z.B. über
http://www.geektools.com/whois.php
oder
http://sunny.nic.com/cgi-bin/whois
...und überhaupt niemandem weiter trauen, als man ihn schmeissen kann  :P

...siehe z.B. diesen Beitrag aus dem Diskussionsforum dazu:
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9401695&forum_id=88991 (http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9401695&forum_id=88991)