Lettlurte brukere?

Harvard University and Berkeley har gjort en undersøkelse som avslører hvorfor brukere blir lurt av phishingforsøk. Undersøkelsen gikk ut på at 22 personer skulle se på 20 nettsider, og disse ble så bedt om å avgjøre om nettsidene var ekte eller falske. De ble også spurt hvorfor de mente en nettside var ekte eller falsk.

De fleste deltakerne i undersøkelsen brukte ikke nettadressen (HTTPS i stedet for HTTP) eller lås-ikonet nederst i nettleseren for å avgjøre om en nettside er ekte. En del av deltakerne trodde favikoner var en viktig faktor for å avgjøre saken.

Dette er hovedkonklusjonene i rapporten etter undersøkelsen:

  • Phishing-nettsider som er godt laget, det vil si som ser ekte ut, lurte 90% av deltakerne.

  • En del personer bruker ikke nettleserens sikkerhetsindikatorer for å avgjøre om en nettside er ekte eller falsk. Disse brukerne baserte avgjørelsen kun på å se på selve nettsiden.

  • I gjennomsnitt 40% av deltakerne tok feil i det å avgjøre om en nettside var falsk eller ikke.

  • Det som kanskje overrasker mest er at undesøkelsen viser at deltakere med høyere utdanning og/eller erfaring med data ikke var mindre sårbare mot phishingforsøk.

Forskerne som skrev rapporten mener en del brukere misforstår eller ikke er klar over sikkerhetsindikatorene i nettleseren. De mener også at ekstratiltakene som kommer i Internet Explorer 7.0 vil lide samme skjebne. Det er til syvende og sist brukerne selv som må avgjøre om en nettside er ekte eller ikke.

Indikatorer

Indikatorer i nettleseren skal hjelpe brukeren til å identifisere nettsider som driver med phishingforsøk. Når ingen slike sikkerhetsindikatorer vises i nettleseren tyder det på et svindelforsøk.

  • Et sertifikat
    Et sertifikat bruker en digital signatur til å binde sammen en nøkkel og en identitet. Nederst i netteseren dukker det opp et lite lås-ikon som indikerer et sertifikat. Du kan dobbelklikke på ikonet for å få mer informasjon om et bestemt sertifikat.

  • HTTPS
    Når en nettadresse starter med HTTPS og ikke med HTTP, er det en måte å vise at data sendes på en sikker måte over SSL/TLS.

  • SSL og TLS
    Secure Socket Layer (SSL) og Transport Layer Security (TLS) er måter å kryptere data på, og på den måten sikre dataoverføring over Internett.

En ting som ikke kommer klart frem i rapporten er det faktum at phishingforsøk gjerne blir gjennomført via lenker i e-postmeldinger. Mange surfere bruker nettopp dette faktum for å filtrere bort phishing-nettsider, men det er åpenbart at mange brukere er ikke klar over at banker og lignende selskaper aldri sender ut e-postmeldinger som ber om senstiv informasjon.

Les hele rapporten på harvard.edu (PDF-fil)

Kilde: slashdot.org

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen