image

Internetters negeren beveiliging online bankieren

dinsdag 6 februari 2007, 10:29 door Redactie, 6 reacties

Mensen die online hun bankzaken regelen blijken in grote mate de beveiligingsmaatregelen die hun bank genomen heeft te negeren, zo blijkt uit onderzoek dat in mei gepubliceerd wordt. Ondanks alle waarschuwingen en technologieen lopen veel mensen nog steeds het risico om slachtoffer van een phishing aanval te worden.

Voor de eerste test werd er gekeken naar de aanwezigheid van het beroemde slotje in de browser, oftewel dat er een HTTPS verbinding met de banksite was. De afwezigheid van deze gegevens zou een belletje moeten doen rinkelen, maar alle proefpersonen gingen gewoon door met hun transacties.

Veel banksites, vooral in Amerika, gebruiken tegenwoordig bepaalde afbeeldingen om aan te tonen dat het om een legitieme banksite gaat. Slechts twee van de zestig proefpersonen wilden niet inloggen als de afbeelding verwijderd was. "Authenticatie afbeeldingen hebben geen effect" zo concluderen de onderzoekers.

Bij de laatste test werd het loginscherm voorafgegaan door een waarschuwing van IE7 dat er iets mis was met het beveiligingscertificaat van de website. Ondanks de waarschuwing vulden 30 van de 57 gebruikers hun wachtwoord in.

Reacties (6)
06-02-2007, 10:40 door Anoniem
Tsja...awareness is iets waar nog veel aan gedaan dient te worden.
Reclamespotjes over de "onveiligheid" op internet die je alleen via internet
kan bekijken en niet via TV dragen niet echt bij aan awareness.

Het wordt weer tijd voor een programma op TV die deze dingen aanstipt.
Nee, niet via Teleac op een rottijdstip, maar bij een "normale" publieke of
commerciele omroep, en uitgezonden op primetime.

Wellicht ook tijd voor een dagelijks rubriekje "internetdreigingen" bij het
NOS-journaal van 8 uur. Je moet het de mensen de strot in duwen en niet
hopen tot ze vrijwillig afstemmen op een programma waarvan zij denken
dat het alleen voor computernerds is.

My two eurocents...
06-02-2007, 10:51 door Anoniem
Echte Windows gebruikers. Yes --> Next --> Next --> Install en voila u heeft
succesvol je pc om zeep geholpen. Of in dit geval: u ben succesvol
slachtoffer van phishing.
06-02-2007, 10:59 door Anoniem
Oh ja, het slotje in de browser....

Wat een boel banken nou implementeren is het doorsturen van
klanten naar een HTTPS pagina ...na... het invoeren van de
inlog gegevens.

Dus ik vind het niet vreemd dat zoveel mensen inloggen op
een pagina die niet HTTPS is.
Dit in verband met het verminderen van de server stress
zogezegd.

Al die tijd het publiek conditioneren op het controleren van
een slotje in de browser en dat de inlog pagina altijd moet
beginnen met HTTPS voor een veilige verbinding, word nu weer
teniet gedaan door een boel banken...in Amerika thans.
06-02-2007, 11:12 door Anoniem
Het eerste wat mij te binnenschiet zijn de gezegden "Wie niet horen wil
moet voelen" en "Boontje komt om zijn loontje".
Deze groep zal wel bestaan uit een mix van digibeesten, gestresste
yuppies, gemakzuchtigen en ongeinteresseerden.

Op termijn zal de softwaremakers een automatische blokkade moeten
inbouwen als het beveiligingcertificaat van de website phishy blijkt te zijn,
want het is om bijna moedeloos van te worden als men ziet hoe laks en
achteloos sommige lieden met securitysignalen omspringen.
06-02-2007, 17:58 door Anoniem
Beveiligingstechnologie interesseert de mensen geen bal. Dus kijken ze
niet naar slotjes, HTTPS ja of nee, de URL ... het zal ze simpelweg jeuken
zolang ze er geen geld door verliezen.

Dus is het aan de banken -en andere internet-bedrijven- om hun klanten
goed voor te lichten en daarbij duidelijk uit te leggen in welke gevallen de
klant NIET schadeloos wordt gesteld voor z'n fouten. Die gevallen zouden
mijns insziens ook in de overeenkomst (waar klant en bedrijf hun
handtekening op plaatsen) moeten staan.
10-02-2007, 12:53 door Anoniem
Door Anoniem
Echte Windows gebruikers..
alleen omdat windows nou eenmaal het meest gebruikt wordt
door de normale gebruikers. geef ze linux en ze doen precies
dezelfde "domme" dingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.