Nach einer Umfrage, die YouGov kürzlich im Auftrag von VeriSign unter rund 1000 Deutschen über 18 Jahren vorgenommen hat, sind die hiesigen Online-Nutzer nur bedingt in der Lage, die derzeit angewandten Phishing-Methoden in ihren Varianten zu erkennen. Im Rahmen der Studie wurden die Teilnehmer gebeten, betrügerische Websites zu identifizieren. Das am häufigsten missachtete Warnsignal war fehlerhafte Rechtschreibung: 80 Prozent übersahen orthografische Fehler, anhand derer die Phishing-Seite hätte entlarvt werden können. Zu den weiteren verräterischen Merkmalen gehörten:
-
Fehlendes Schlosssymbol in der Adressleiste des Browsers - 54 Prozent der Teilnehmer überlistet;
-
URL mit unspezifiziertem numerischem Domainnamen - 28 Prozent der Teilnehmer überlistet;
-
Anforderung zusätzlicher Kontoinformationen - 17 Prozent der Teilnehmer überlistet.
Von den insgesamt sieben Ländern, die an der Studie teilgenommen haben, zeigten - neben den computerversierten Schweden - aber die Deutschen das größte Bewusstsein für Phishing. Wie in den anderen Ländern sind es auch hierzulande die Männer, die eine betrügerische Website eher (neun Prozent mehr) erkennen als die Frauen. Als diesbezüglich am wenigsten versiert und damit am anfälligsten erwiesen sich die über 55jährigen.
Mehr zum Thema Phishing
Kleine Nachhilfe rund um Phishing
VeriSign hat fünf Tipps zusammengestellt, die Online-Nutzern die Identifikation von Phishing-Sites erleichtern sollen. Grundsätzlich gilt es, auf die Authentizität einer Seite zu achten und Maßnahmen zum Schutz der eigenen persönlichen Daten zu ergreifen. Laut VeriSign ist dabei zu beachten:
-
https://: Das "s” in https:// bedeutet, dass die Website verschlüsselt ist - daher sind die von Ihnen eingegebenen Informationen gesichert. Zwar besitzen auch einige Phishing-Websites eine gesicherte Internet-Adresse, doch die meisten haben keine. Daher sollte bei vermeintlich sicheren Seiten immer auf das "s" geachtet werden.
-
Das Schlosssymbol: Um aussagekräftig zu sein, muss das Symbol in der Browser-Oberfläche selbst erscheinen und nicht etwa innerhalb der Seite.
-
Vertrauensmarken: Einfache visuelle Hinweise in der Form bekannter Logos können zeigen, dass eine Website authentifiziert und gesichert wurde und das Unternehmen seriös ist.
-
Die Website-Adresse prüfen: Seien Sie misstrauisch gegenüber jeder Website mit unbekannter Domain, die im hinteren Teil der Adresse den Namen einer bekannten Website enthält.
-
Grüne Adressleiste: Diese zeigt an, dass sich die Website einer umfangreichen Identitätsauthentifizierung unterzogen hat, damit Sie sicher sein können, dass es sich tatsächlich um die Seite handelt, die sie zu sein vorgibt.
Interessenten können den VeriSign-Test selbst machen und überprüfen, inwieweit sie Phishing-Sites erkennen.