23% phishing slachtoffers kijkt niet naar URL en SSL
Elke maand verschijnen er meer dan 1000 nieuwe phishing websites en worden talloze internetgebruikers het slachtoffer van phishers. Voor ervaren internetters is dit moeilijk voor te stellen, maar het onderscheiden van legitieme en nep websites blijkt nog steeds een groot probleem voor de doorsnee gebruiker.
Onderzoekers van de universiteiten van Berkeley en Harvard hebben nu onderzocht waarom phishing aanvallen succesvol zijn. De conclusie is geen verrassing: mensen moeten bewuster gemaakt worden en er zijn technische beveiligingsmaatregelen nodig.
"We ontdekten dat 23% van de deelnemers niet naar aanwijzingen van de browser keken, zoals de adresbalk, statusbalk, SSL certificaten en security waarschuwingen, waardoor in 40% van de gevallen verkeerde keuzes gemaakt werden." aldus de onderzoekers.
Via visuele trucs zoals overlay afbeeldingen en pop-ups weten de phishers zelfs ervaren internetgebruikers om de tuin te leiden. "In ons onderzoek wist de beste phishing website meer dan 90% van de deelnemers te misleiden".
Aan het onderzoek namen slechts 22 mensen deel. Toch zou het onderzoek security professionals meer inzicht in de phishing problematiek en mogelijke oplossingen moeten geven. Het onderzoek "Why phishing attacks work" is als PD te downloaden.
benieuwd of ik bij de 10% hoor die zelfs de beste
phishing-site doorziet, of dat ik bij de 90% hoor die er
intuimelt.
Pop up warnings zijn niet effectief en zeer irritant. Wellicht is het beter om (automatisch) een rode rand te tonen (10pt) rond elke webpage die een onveilige webform bevat?
En als we toch bezig zijn: Wellicht een oranje rand rond elke niet
validerende (syntax error) en een gele rand rond elke semantisch
inconsistente resource?
geen aandacht meer aan besteed. buiten internet trappen
sommige mensen ook in allerlei scams en dat zullen ze dan
ook op internet doen, je doet er vrij weinig aan.
zo'n rode rand wordt vanzelf weer normaal en dan wordt er
geen aandacht meer aan besteed. buiten internet trappen
sommige mensen ook in allerlei scams en dat zullen ze dan
ook op internet doen, je doet er vrij weinig aan.
scientology...
vinden en dus hun uiterste best gaan doen om het te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
