Phishing-Mails sind leicht zu erkennen - oder doch nicht?
Ein Forschungsteam der TU Darmstadt sagt: Cyberkriminelle benutzen gezielt Informationen aus sozialen Netzwerken, um ihre Phishing-Mails besonders authentisch wirken zu lassen. Angaben wie Job, Ausbildung oder Kollegenkreis seien für Hacker oft leicht zugänglich im Netz. Tauchen solche korrekten Infos in einer Mail auf, sind die Empfängerinnen und Empfänger weniger misstrauisch und klicken schneller auf Links, die zu Trojanern führen oder geben ihr Passwort raus.
Laut den Forschenden sind Nutzerinnen und Nutzer von sozialen Netzwerken deswegen ziemlich anfällig für Cyberangriffe. Dazu komme, dass sie gewohnt seien, schnell auf Aufforderungen und Hinweise im Netz zu reagieren und Informationen weniger kritisch hinterfragten - also schneller in die Falle tappten als Menschen, die Soziale Medien nicht nutzten.
Die Forschenden haben für ihre Studie das Verhalten von 240 Angestellten untersucht. Ihre Ergebnisse werden auf einer europäischen IT-Tagung vorgestellt.