Warum funktioniert Phishing?

Mehr Hoffnung als Glaube verleitet mich zu der Annahme das vielleicht rote Warnhinweise à la: "Die Identität der Webseite/des Mailpartners ist nicht überprüfbar". Man stellt ja an Bahnübergängen auch nicht gelbe Lampen auf, die zeigen, wann man die Gleise "sicher" überqueren kann

 

Also da kann man schon echt die Hände über den Kopf zusammenschlagen wenn ich lesen "Selbst Warnungen durch Pop-ups von Phishing-Filtern wurden von einigen ignoriert."
Durch den Umgang mit vielen Usern weiss ich aber das bei vielen wirklich fast nichts so richtig hilft , entweder sie wollen es lernen oder sie wollen nicht lernen. Es wird nur immer dann nervig wenn ich Usern die 6 Jahre im Netz sind die einfachsten Schritte vorsagen muss, damit dies oder das hinterher funktioniert. Dann wundert mich das natürlich garnicht wenn Onlinemeldungen gedankenlos mit Yes Allow Next OK usw. einfach weggeklickt werden , nach dem Motto aus dem Auge aus dem Sinn....

 

In der Tat, die meisten jungen Menschen, mit denen ich was zu tun hatte (in diesem Kontext), wollten einfach schnelle Ergebnisse haben und folglich alles einfach weg geklickt haben. Über die möglichen Folgen denkt keiner nach. Wahrscheinlich denken sie alle - mir passiert es nicht, ich hab ja auch ein Antivirenprogramm installiert (und dann deaktiviert, weil es mit seinen Meldungen "nur nervt"). Vor kurzem hatte ich noch einen Fall, daß sich eine Dame mit ihrem ISP wegen des Internetzugangs streiten wollte - es wäre zu träge und würde sie nach kurzer Zeit raus schmeißen. Aber es waren Viren und Trojaner, die den Rechner verseucht haben... Anscheinend ist es den vielen Benutzern nicht bewußt, womit sie zu tun haben, keiner will es für Wahr halten...

 

Ich gebe euch allen vollkommen recht. Ich bin beim lesen fast ohnmächtig geworden. Obwohl es eigentlich nichts neues ist. (Fehler-)Meldungen kommen ... und gehen, wenn man auf OK klickt.

Aber wenn die Leute Spaß dran haben, Geld zu verschenken, sollen sie doch, denn (Achtung Ironie):
Geben ist seliger denn nehmen!

 

Dieser Bericht ist - wie fast alle zu diesem Thema - unvollständig oder unkorrekt.
Tatsache ist, daß man zwar auf einer Phishing-Seite die Sicherheitsmerkmale übersehen kann, aber sofort nach dem Einloggen merkt, daß man nicht auf der richtigen Seite ist. Denn sämtliche üblichen und bekannten Anzeigen zum eigenen Konto fehlen (verschiedene Giro-, Spar-, Kreditkarten- oder Depotkonten, Überweisungs- und Dauer-auftragskonnten, Anzeige der letzten aktuellen Transaktionen usw.).
Im allerschlimmsten Fall hat der kriminelle Empfänger die Konto-Nr. und die PIN und kann damit Daten ansehen. Geld überweisen oder sonstige schädliche Geschäfte vornehmen kann er ohne TAN bzw. iTAN oder mTAN nicht. Das ist zwar gewiß schon sehr unangenehm, aber ein finanzieller Schaden kann so nicht entstehen.
Zu einem korrekten und vollständigen Bericht hätte diese Information gehört, um nicht ständig unnötige Ängste bei Onlinebanking-Nutzern zu erzeugen.

 

Weil der Mensch an sich eine faule Socke und ein Besserwisser ist, will er nur aus eigenen Fehlern lernen - dann aber richtig!

 

also ich kriege hin und wieder dämliche mail von "volksbank banking" die so schleht gemacht sind, dass sogar meine oma (89 jahre) dies als phising erkenn

 

Ist es nicht schrecklich, daß der menschlichen Klugheit so enge Grenzen
gesetzt sind und der menschlichen Dummheit überhaupt keine?

Konrad Adenauer, 5.1.1876 bis 19.4.1967, deutscher Politiker (Zentrum,
CDU), Oberbürgermeister von Köln (1917 bis 1933), Bundeskanzler
(1949 bis 1963).

 

Adresse immer per Hand eingeben.
Dann mal falsche ID´s verwenden, werden diese akzeptiert, stimmt was nicht!!!