„90% fallen auf Phishing rein“ mit Zeix-Statement

Du weisst, dass Deine Firma gewachsen ist…

… wenn Du plötzlich in der Zeitung ihren Namen liest, ohne vorher etwas davon gewusst zu haben.

Aus der Schweizer Abendzeitung heute vom 25. August 2006, Seite 28:

90% fallen auf Phishing rein

ZÜRICH «Laut einer US-Studie fallen die meisten Leute auf betrügerische E-Mails rein – wenn sie gut gemacht sind. Einzig die Dummheit der Ganoven schützt uns vor Schaden. Noch.

«Geben sie 20 Passwortzusatzen ein» hiess es in falschem Deutsch im Phishing-Mail, das es Anfang Woche auf «Migrosbank»-Kunden abgesehen hat (heute berichtete).
Hier versuchten Betrüger, ihre Opfer auf eine gefälschte Bankseite zu locken, um dort an deren E-Banking-Daten zu kommen – natürlich um dann das Konto zu räumen. Pures Glück verhinderte aber grösseren Schaden: Denn die Ganoven hatten auch im betrügerischen Link einen Fehler gemacht, so dass Surfer im virtuellen Nirvana landeten.
Trotzdem, ob UBS, ZKB oder Postfinance: Fast jedes Finanzinstitut erlebte schon eine Phishing-Attacke. Und wehe, wenn die (meist osteuropäischen) Betrügereien besser werden.

Schweizer vertrauen E-Mail blind
Laut der US-Studie «Wieso Phishing funktioniert» der Harvard-Universität fielen 90 Prozent der User auf gut gemachte Betrugs-E-Mails herein.
Viele Leute merkten zum Beispiel nicht, dass die Seite www.ebay-members-security.com eine Phishing-Seite war und nichts mit www.ebay.com zu tun hat. Entsprechend kamen die Ganoven an geheime Login-Daten.
Und hierzulande? «In der Regel vertrauen Schweizer E-Mails blind und machen brav, was ihnen gesagt wird», sagt Jacqueline Badran, Chefin der Usability-Forschungsfirma Zeix. «Wenn es um persönliche Daten geht, werden sie aber misstrauisch.»
Das ist auch gut so, denn wenn eine Firma plötzlich schreibt, man müsse seine Login-Daten «zwecks Überprüfung» irgendwo angeben, ist das in 99,99% der Fälle ein Fake – oder eben: Phishing. bö.

Textkasten „Gut zu wissen“
Phishing ist eine Art der Tricktäuschung im Internet und bezeichnet das illegale Fischen nach Passwörtern. Der Begriff ist aus den Wörtern «password» und «fishing» zusammengesetzt. In der Regel wird versucht, Kunden via E-Mail auf gefälschte Firmenseiten zu locken, um dort an geheime Login-Daten zu kommen.