Neugierde: Warum Phishing so erfolgreich ist
Der Mensch ist ein neugieriges Lebewesen. Grundsätzlich ist das auch nicht schlecht, denn jeder muss seine eigenen Erfahrungen machen. Ein Problem wird es nur, wenn man absolut nicht hören will – denn davon profitieren jeden Tag dutzende Betrüger.
Täglich wollen wir Sie vor Phishing bewahren
Die meisten Menschen erkennen Phishing schon daran, dass ihr Spam-Filter vorgearbeitet hat. Im Zweifelsfall gibt es Seiten wie spam-info.de, die täglich über die neuesten Betrugsversuche berichten, sodass heute kaum noch jemand auf so etwas hereinfallen müsste.
Wäre da nicht die liebe Neugierde, die einen dazu verleitet, alle Warnungen abzuschmettern und selbst einmal nachzugucken, was es mit der Fake-eBay– oder mit der Amazon-Phishing-Mail auf sich hat? Vielleicht ist es ja diesmal wirklich so, dass die Daten aktualisiert werden müssen? Hat man vielleicht doch eine Rechnung übersehen?
All das führt dazu, dass Menschen doch auf unbekannte Links klicken oder Anhänge herunterladen und es quasi in der nächsten Minute doch wieder bereuen.
Eine Studie bestätigt die Neugierde
In wie weit der Nutzer immer noch dafür verantwortlich ist, dass Betrüger mit ihren Maschen durchkommen, hat die Universität Erlangen-Nürnberg in einer Studie deutlich gemacht.
Knapp die Hälfte der 1.600 Studienteilnehmer wussten genau, was unsichere Links sind, ließen sich aber dennoch nicht davon abhalten, diese anzuklicken. Sie erhielten eine E-Mail oder eine Facebook-Nachricht, die einen solchen Link enthielt. Die Studie begann im September 2013. Das Ergebnis:
- 56 Prozent klickten auf den E-Mail-Link
- 38 Prozent klickten auf den Facebook-Link
Aufgrund dessen, dass 20 Prozent von Ihnen antworteten, dass sie auf den Link geklickt hatten, wurde der Test noch einmal durchgeführt. Diesmal im Januar 2014.
Auch der zweite Test sorgte für Verwunderung
Dieses Mal nahmen 975 E-Mail-Nutzer und 280 Facebook-Nutzer teil. Sie alle bekamen angebliche Fotos einer Silvesterfeier zugeschickt und klickten, auch wenn sie auf keiner Party waren. Man verzichtete auf eine persönliche Anrede – viele von Ihnen werden diese Masche, ebenso wie die Studienteilnehmer, kennen.
Das Ergebnis:
- 20 Prozent klickten auf den E-Mail-Link
- 42 Prozent klickten auf denFacebook-Link
Wissen schützt vor Neugierde nicht
Das endgültige Ergebnis der Studie der Universität Erlangen-Nürnberg zeigt auf, dass das Wissen nur selten mit dem Klickverhalten einher geht. Besonders dann, wenn man in guter Laune war, neigte man eher dazu, Sorgen über Bord zu werfen. Doch vor allem Neugierde ist einer der größten Gründe, weswegen auf die Links geklickt wurde, obwohl man es doch besser wusste. Dass dabei auch noch „Otto Normalverbraucher“-Namen genutzt wurden, machte die Sache nicht besser und erweckte Vertrauen, wo man keins schenken sollte.
Fazit
Diese Zahlen schocken zwar, sorgen aber auch für Aufklärung, warum Spam und Phishing so gut funktioniert. Das Fazit der Studie ist, dass so ziemlich jeder Nutzer gefährdet ist, auf solche E-Mails hereinzufallen, wenn denn das Design, der Zeitpunkt und die Geschichte stimmen, die hinter dem Betrug steckt.
Es ist schon fast 2 Jahrzehnte her, da wäre ich beinahe auf eine solche Phishing-Mail hereingefallen:
Damals hatte ich gerade einen Vertrag für einen Internetzugang via ISDN (ja, so lange ist das schon her…) abgeschlossen. Ich war keine fünf Minuten online, als ich eine Mail enthielt – mit meinen Bankdaten stimme etwas nicht und ich solle diese doch bitte neu eingeben, um sie nochmals abgleichen zu können.
Ich war kurz davor, den Link in der Mail anzuklicken und meine Daten einzugeben, bekam aber dann doch Zweifel: warum schreiben die mir in Englisch, obwohl ich in Deutschland angemeldet bin und warum reden die mich nicht mit Namen an? So entschied ich mich, zuerst bei der Hotline des Providers anzurufen, bevor ich irgend etwas anklicke. In der Zwischenzeit war eine zweite Mail eingetrudelt – mit anderem Absender, anderem Aufbau, aber ebenfalls in Englisch und ebenfalls mit der Aufforderung, über einen Link (nicht identisch mit dem der ersten Mail) meine Daten abzugleichen.
Nun war ich erst recht mißtrauisch, beendete die Internetverbindung und rief die Hotline meines Providers an. Der Mitarbeiter bestätigte dann auch meinen Verdacht. Das hätte böse ins Auge gehen können, meinte er. Und in der Tat: ich als Informatiker hätte mich wirklich ganz schön blamiert, wäre ich auf diesen Dreck hereingefallen und man hätte mir mein Konto leergeräumt oder es gar für Schimmmeres (wie z.B. Geldwäsche) mißbraucht.
Glücklicherweise landen solche und ähnliche Mails inzwischen bei mir dort, wo sie hingehören: natürlich im Spam-Ordner