E-Mail-Pfishing-Programme locken mit persönlichen Informationen

Neue Forschungsergebnisse zeigen, dass E-Mail-Phishing-Betrug persönliche Informationen enthält, die auf eine Weise präsentiert werden, die eine Reaktion hervorruft.

In der ersten Studie dieser Art haben Forscher der Universität in Buffalo Beweise dafür gefunden, dass die unglaubliche Verbreitung von E-Mail-Programmen auf ihre Fähigkeit zurückzuführen ist, Opfer anzusprechen.

Die Studie „Untersuchung der Auswirkungen der Präsenz auf die individuelle Phishing-Viktimisierung“ wurde auf der 48. Hawaii International Conference on System Sciences an der Universität von Hawaii vorgestellt.

Arun Vishwanath, Professor für Kommunikation an der Universität in Buffalo und Mitautor der Studie, sagt, dass „informationsreiche“ E-Mails Grafiken, Logos und andere Markenmarkierungen enthalten, die Authentizität vermitteln.

"Außerdem", sagt er, "ist der Text sorgfältig gerahmt, um persönlich zu klingen, Aufmerksamkeit zu erregen und Angst hervorzurufen." Es wird häufig eine Antwortfrist enthalten, für die der Empfänger einen Link zu einer gefälschten "Antwort" -Website verwenden muss. Auf solchen vom Phisher eingerichteten Websites kann Spyware installiert werden, mit der der Computer des Opfers nach Benutzernamen, Kennwörtern, Adressbüchern und Kreditkarteninformationen durchsucht wird.

„Wir haben festgestellt, dass diese informationsreichen Köder erfolgreich sind, weil sie beim Opfer ein Gefühl sozialer Präsenz hervorrufen können, dh das Gefühl, dass sie einer realen Person entsprechen“, sagt Vishwanath.

"Durch Präsenz fühlt sich eine Nachricht persönlicher an, verringert das Misstrauen und führt zu einer heuristischen Verarbeitung, die durch weniger Sorgfalt bei der Bewertung und Reaktion darauf gekennzeichnet ist", sagt er. „Unter diesen Umständen haben wir festgestellt, dass Personen, die nach persönlichen Informationen fragen, diese mit größerer Wahrscheinlichkeit weitergeben, oft sehr schnell.

"In dieser Studie", sagt er, "löste eine solche informationsreiche Phishing-Nachricht eine Viktimisierungsrate von 68 Prozent unter den Teilnehmern aus."

"Dies sind wichtige Erkenntnisse, die darauf hinweisen, wie wichtig es ist, Anti-Phishing-Maßnahmen zu entwickeln, mit denen Einzelpersonen über die Bedrohung durch Reichtum und Präsenz in E-Mails aufgeklärt werden können", erklärt er.

Die Forscher untersuchten 125 Studenten im Grundstudium, denen eine experimentelle Phishing-E-Mail von einem Google Mail-Konto gesendet wurde, das für die Verwendung in der Studie vorbereitet wurde. In der Nachricht wurden eine Antwortadresse und eine Absenderadresse verwendet, die beide den Namen der Universität enthielten.

Die E-Mail wurde gerahmt, um die Dringlichkeit zu betonen und Angst hervorzurufen. Es wurde ein Fehler in den Schüler-E-Mail-Kontoeinstellungen der Empfänger angezeigt, bei dem sie einen beiliegenden Link verwenden mussten, um auf ihre Kontoeinstellungen zuzugreifen und das Problem zu beheben.

Sie mussten dies innerhalb kurzer Zeit tun, sonst hätten sie keinen Zugriff mehr auf das Konto. Bei einer echten Phishing-Expedition würde der beigefügte Link sie zu einem externen Konto / einer Phishing-Site führen, auf der die persönlichen Daten des Befragten erfasst werden.

Laut Vishwanath antworteten 49 Teilnehmer sofort auf die Phishing-Anfrage und weitere 36 antworteten nach einer Erinnerung.

Die Befragten füllten dann eine Fünf-Punkte-Skala aus, in der ihre Verwendung von systemischer (kritisches Denken) und heuristischer Informationsverarbeitung bei der Entscheidung, was mit der E-Mail geschehen soll, gemessen wurde. Wenn einige andere Variablen berücksichtigt wurden, hatte der Phishing-Angriff eine Gesamterfolgsrate von 68 Prozent.

"Da E-Mails weltweit die dominierende Art der Kommunikation werden", sagt Vishwanath, "wird der Phishing-Trend voraussichtlich zunehmen, wenn die Technologie weiterentwickelt wird und Phisher neue Wege finden, um ihre Opfer anzusprechen."

"Obwohl diese Kriminellen möglicherweise nicht einfach aufzuhalten sind, ist das Verständnis, was uns anfälliger für diese Angriffe macht, ein entscheidender Fortschritt beim Schutz der Internetnutzer weltweit."

Quelle: Universität von Buffalo


!-- GDPR -->