image

0,5% internetbankierders trapt in phishingaanvallen

zondag 6 december 2009, 15:16 door Redactie, 14 reacties

Bijna de helft van alle internetgebruikers die op een phishingsite belandt, laat daar zijn of haar persoonlijke inloggegevens achter, zo blijkt uit onderzoek onder drie miljoen gebruikers. De Rapport plugin van beveiligingsbedrijf Trusteer is op zo'n 3 miljoen computers geïnstalleerd en geeft inzicht in de effectiviteit van echte phishingaanvallen. De plugin kan namelijk zien welke gebruikers een phishingsite bezoeken en of ze vervolgens ook gegevens achterlaten.

Voor een periode van drie maanden werden de klanten van tien grote banken in Europa en de Verenigde Staten gevolgd. Daaruit blijkt dat elke phishingaanval slechts 0,000564% van de klanten weet te misleiden, maar vanwege het hoge aantal phishingaanvallen, is het opgetelde aantal slachtoffers veel groter. Uiteindelijk blijkt dat 45% van de bankklanten die op een phishingpagina terechtkomt, gegevens invult. Verder verschijnen er van elke bank elke week 16 nieuwe phishingsites, wat neerkomt op 832 phishingaanvallen per bank per jaar. Volgens de Anti-Phishing Group verschenen er in juni van dit jaar 190 unieke phishing URLs per bank, wat laat zien dat 1 op de 2,7 phishing URLs ook daadwerkelijk aankomt.

Schade
Gemiddeld krijgt elke phishingsite van 12,5 bankklanten bezoek, op een populatie van 1 miljoen mensen. Dat lijkt met een percentage van 0,00125 procent mee te vallen. Aangezien er 832 phishingsites op jaarbasis verschijnen, betekent dit dat 1,04% van de bankklanten zich laat misleiden. Van deze groep probeert de helft in te loggen. Trusteer berekende ook de schade per slachtoffer en bankklant, maar hiervoor doet het verschillende aannames. Het komt erop neer dat banken per miljoen klanten tussen de 1,6 en 6,3 miljoen euro door phishingaanvallen verliezen.

Reacties (14)
06-12-2009, 17:01 door Kyentei
bankieders ... redactie?
06-12-2009, 17:50 door Anoniem
ik kan het rekensommetje niet volgen

titel : 0,5% internetbankieders trapt in phishingaanvallen

2e alinia : Daaruit blijkt dat elke phishingaanval slechts 0,000564% van de klanten weet te misleiden,

3e alina : betekent dit dat 1,04% van de bankklanten zich laat misleiden.

ik ben de draad kwijt!

waarschijnlijk kan ik niet leze!
06-12-2009, 18:16 door Anoniem
Er wordt hier tamelijk ongefundeerd gestoeid met cijfers.

Er zijn mensen die op phishing sites allerlei verzonnen gegevens invullen, om de phishers dwars te zitten. Dat gaat wat verder dan naam: fgsfgsgg en dergelijke, ze gebruiken een tool die echt uitziende namen en credit card nummers verzint. Alles klopt, behalve 1 ding, ze komen allemaal van hetzelfde IP adres.

Bijvoorbeeld, op een phishing site bevat het credit card data bestand bevat ruim 29.000 data sets met fake gegevens, en slechts een paar echte gegevens.

Als je met gemiddelden gaat werken zonder de kwaliteit van de gegevens te controleren, dan zorgt dat voor onrealistisch hoge cijfers en erg foute conclusies.
06-12-2009, 19:16 door Syzygy
Het komt erop neer dat banken per miljoen klanten tussen de 1,6 en 6,3 miljoen euro door phishingaanvallen verliezen.

Over welk tijdsbestek is dat ??

Afijn de cijfers in acht genomen maak ik de volgende berekening ING (8,8 miljoen klanten - bron o.a. Wikipedia)

8,8 x (het gemiddelde van 1,6 en 6,3 miljoen) ~ 4 miljoen = 35,2 miljoen

Dit komt dus uit het "stroppenpotje" kun je nagaan wat die banken verdienen !!

Maar wel op dit ogenblik overal Postkantoren sluiten want we moeten bezuinigen ??
06-12-2009, 20:52 door spatieman
sinds waneer is 0.5% de helft van alle internetters die doen internetbankieren?
het aantal mails, of erger, MSN bericht waarin je moet klikken op een link, waar je je email adres (voornamelijk hotmail) moet achter laten inc het passwordt is ruim 80%..
06-12-2009, 22:08 door Anoniem
"Daaruit blijkt dat elke phishingaanval slechts 0,000564% van de klanten weet te misleiden, maar vanwege het hoge aantal phishingaanvallen, is het opgetelde aantal slachtoffers veel groter." Hm?? Als het aantal aanvallen stijgt, stijgt automatisch ook het aantal misleide klanten, namelijk 0,000564% van dat hogere aantal aanvallen.

Het programma is op drie miljoen computers geïnstalleerd. Van die drie miljoen klanten was 0,000564% slachtoffer. Dat zijn er bijna zeventien. Ik zou zeggen, bel die gewoon even in plaats van de wereldpers hiermee lastig te vallen.
07-12-2009, 08:56 door Syzygy
Door spatieman: sinds waneer is 0.5% de helft van alle internetters die doen internetbankieren?
het aantal mails, of erger, MSN bericht waarin je moet klikken op een link, waar je je email adres (voornamelijk hotmail) moet achter laten inc het passwordt is ruim 80%..

Het is verwarrend maar ik ga het je uitleggen:

Er is een populatie "Internetbankierders" en daarvan clickt een bepaald gedeelte op een Phising-link (namelijk 0,5% van alle Internetbankierders). Dit is dus het aantal dat er in trapt !!

Laten we deze groep de "SUKKELS" noemen.

Deze groep SUKKELS op zich is dus 100% (van zichzelf) , daarvan vult 50% (dus de helft) daadwerkelijk ook nog eens informatie in op de Phishing-site. De andere 50% krijgt dan wellicht een moment van bezinning of vertrouwt het dan niet meer maar ze zijn wel in "de link" getrapt.

Snap je ??

Dit bericht gaat de literatuurprijs 2009 niet halen, dat geef ik toe ;-)
07-12-2009, 09:51 door tweaktubbie
als ik zo'n mailtje krijg (voornamelijk paypal maar ook van mij onbekende banken) ga ik eigenlijk ALTIJD kijken. al was het maar om te kijken wat er rammelt aan bv https, url, domeinnamen en bovenal filters/checks van google qua waarschuwingen van je browser of mcafee.

toch leuk om een username en password met f***you in te kloppen voor de mensen die er zoveel tijd en moeite in hebben gestoken :)
07-12-2009, 11:03 door Anoniem
Het artikel klopt voor geen meter.
832 phishing aanvallen per jaar? Als ik er 10 zie is het veel. Kennelijk is de verspreiding van een phishingaanval geen 100%. Mag je ook wel rekening mee houden.

Met een slagingskans van 0,000564% per aanval zou dat betekenen dat maar 0,00564% van de mensen erin trapt, als iedereen 10 aanvallen voor de kiezen krijgt en de kans op erin trappen onafhankelijk zou zijn. Wat natuurlijk ook niet waar is.
07-12-2009, 11:11 door Anoniem
Door tweaktubbie: als ik zo'n mailtje krijg (voornamelijk paypal maar ook van mij onbekende banken) ga ik eigenlijk ALTIJD kijken. al was het maar om te kijken wat er rammelt aan bv https, url, domeinnamen en bovenal filters/checks van google qua waarschuwingen van je browser of mcafee.

toch leuk om een username en password met f***you in te kloppen voor de mensen die er zoveel tijd en moeite in hebben gestoken :)
Daarmee val je volgens Syzygy dus onder de SUKKELS en zelfs in de categorie gegevens-achterlaters. Ja, phishing is erg succesvol!
07-12-2009, 12:01 door Anoniem
Door Syzygy:
Het is verwarrend maar ik ga het je uitleggen:

[...]

Laten we deze groep de "SUKKELS" noemen.

Deze groep SUKKELS [...]

Snap je ??

Dit bericht gaat de literatuurprijs 2009 niet halen, dat geef ik toe ;-)

Je zegt expliciet dat mensen die in phishing-aanvallen trappen sukkels zijn, en de toon van je reactie suggereert dat je mensen die niet snappen waar die 0,5% precies thuishoort ook niet al te snugger vindt.

Waar je zelf duidelijk tekortschiet is in het inzicht dat niet iedereen sterk is in dezelfde zaken. Iemand die jij als sukkel beschouwt zou weleens een uitstekende huisarts of klusser kunnen zijn. Ze richten hun energie op andere zaken en verwachten dat een computer het gewoon doet zonder dat ze alle ins en outs hoeven te begrijpen, net zoals je dat van een thermometer of decoupeerzaag verwacht. Ook al onderschatten ze daarmee de veelzijdigheid van een computer en de complexiteit die dat met zich meebrengt, met alle valkuilen van dien, is dat geen domheid, het is kiezen voor (en mogelijk goed zijn in) andere specialisaties.

Als je iedereen buiten jouw competentiegebied als sukkel aanmerkt, sta dan even stil bij hoeveel competentiegebieden er zijn waar jij weinig of geen verstand van hebt. Dat zijn er gegarandeerd eindeloos veel, ongeacht hoe pienter je bent. De verzamelde menselijke kennis is domweg veel te groot om in één hoofd te passen. Er is geen enkele reden om daar denigrerend over te doen.

Dat gezegd hebbende wil ik je nog even wijzen op een andere manier om de cijfers te interpreteren. Jij stelt dat 0,5% slaat op het gedeelte wat op een phishing-link klikt. Wat er staat is dat 0,5% erin trapt. Ik zou denken dat dat de mensen zijn die ook proberen in te loggen op de phisingpagina. Dat is 45% van de mensen die de pagina bereikt. Dat zou betekenen dat zo'n 1,1% van de mensen op de phishing-link klikt.

Op basis van wat er hierboven staat lijkt mijn interpretatie me waarschijnlijker dan de jouwe. Maar ik heb het rapport niet gelezen (omdat ze persoonlijke informatie vragen die ze volgens de privacy-policy voor marketingdoeleinden willen gebruiken) dus absoluut zeker van mezelf ben ik niet. Het feit dat er plausibele interpretaties mogelijk zijn die jij niet zag is een tweede reden dat je superieure toontje misplaatst was.
07-12-2009, 13:28 door Anoniem
Door Anoniem: Op basis van wat er hierboven staat lijkt mijn interpretatie me waarschijnlijker dan de jouwe. Maar ik heb het rapport niet gelezen (omdat ze persoonlijke informatie vragen die ze volgens de privacy-policy voor marketingdoeleinden willen gebruiken) dus absoluut zeker van mezelf ben ik niet. Het feit dat er plausibele interpretaties mogelijk zijn die jij niet zag is een tweede reden dat je superieure toontje misplaatst was.
Ik weet niet welke policy jij gelezen heb maar ze zeggen juist van niet. Zie onderstaande quote uit hun privacy policy:

<ENG>
We do not intend to share Personal Contact Information with any of our partners except and to extent you have consented to such disclosure
</ENG>
Bron: http://www.trusteer.com/privacy-policy

<NED vertaling Google>
Wij zijn niet van plan om persoonlijke contactgegevens te delen met een van onze partners, behalve en voor zover u hebt ingestemd met een dergelijke bekendmaking
</NED vertaling Google>

Verder geen op- en/of aanmerkingen m.b.t. je bericht.
Overigens terecht dat je ons (als ICT'ers) wijst op het feit, wat we wel eens vergeten, dat wij de techneuten zijn en de rest de gebruikers. Deze groep mensen ziet enkel - logisch - het gemak van de computer in het algemeen, omdat , jawel, wij ze dat voorspiegelen. En willen dan ook niet gestoord worden door allerlei technisch geneuzel. Net als dat ik niet gestoord wil worden door een eindeloos verhaal hoe een stethoscoop werkt en wat er wel en misschien niet veilig aan is. (En dan heb ik het nog niet eens over het feit dat hij na de uitleg het voorwerp dan misschien wel niet meer mag gebruiken op mijn lichaam)
Maar dit is een geheel andere discussie.

Grtz, KnightOfThePost
07-12-2009, 19:32 door Syzygy
Je zegt expliciet dat mensen die in phishing-aanvallen trappen sukkels zijn, en de toon van je reactie suggereert dat je mensen die niet snappen waar die 0,5% precies thuishoort ook niet al te snugger vindt.

Nee dat beweer ik niet.
Je leest dus niet goed wat er staat.

Ik schrijf : Laten we deze groep de "Sukkels" noemen en dat is HEEL WAT ANDERS dan wanneer ik had geschreven "Dit zijn allemaal Sukkels".

Ik had ze ook de SLACHTOFFERS of de FLUITKETELS kunnen noemen.
Ik beweer NERGENS dat dit SUKKELS zijn.

Semantiek mijn beste, het gaat om het woord "noemen".
07-12-2009, 20:17 door Anoniem
Door tweaktubbie: als ik zo'n mailtje krijg (voornamelijk paypal maar ook van mij onbekende banken) ga ik eigenlijk ALTIJD kijken. al was het maar om te kijken wat er rammelt aan bv https, url, domeinnamen en bovenal filters/checks van google qua waarschuwingen van je browser of mcafee.

toch leuk om een username en password met f***you in te kloppen voor de mensen die er zoveel tijd en moeite in hebben gestoken :)

en ik krijg nooit phishing mailtjes! :-(

misschien moet ik gewoon wat on voorzichtiger met me mail adres omgaan!

ik wil ook kijken wat er rammelt! :@
ga er meteen een appart e-mail adres voor aanmaken!! :-D
geniaal!
je inspireert me tweaktubbie :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.