06-10-13

Computervaardigheid heeft geen impact op kwetsbaarheid voor phishing

Computervaardigheid heeft geen enkele invloed op de kwetsbaarheid van de consument voor phishing. Dat is de conclusie van een onderzoek van wetenschappers aan de New York University bij honderd psychologie-studenten. De onderzoekers stelden daarentegen vast dat vooral vrouwelijke consumenten en personen met een neurotische persoonlijkheid gemakkelijker het slachtoffer worden van phishing. Die elementen zouden volgens de onderzoekers vaak opwegen tegen het bewustzijn over mogelijke gevaren. Algemeen blijkt volgens de wetenschappers 17 procent van de consumenten in te gaan op de misleidende praktijken van phishing.

“Phishing is één van de meest efficiënte vormen van online fraude en kan zowel doorwinterde als weinig onderlegde computergebruikers treffen,” merken de onderzoekers James Lewis, Nasir Memon en Tzipora Halevi, wetenschappers aan het Polytechnic Institute van de New York University, op. “Onderzoek toont echter aan dat vooral vrouwelijke consumenten en neurotische persoonlijkheden het grootste gevaar lopen slachtoffer te worden van phishing.” De resultaten van de studie, waarbij gepoogd werd om de respondenten met een phishing-programma te misleiden, moeten volgens de wetenschappers bijdragen om opleidingen rond computer-beveiliging efficiënter te maken.

Aangezien de groep respondenten over een degelijke computerkennis beschikte, is het volgens de onderzoekers opmerkelijk dat toch bijna één op vijf proefpersonen zich door phishing liet misleiden. Daarbij bleek volgens James Lewis dat vooral de persoonlijkheid een belangrijke impact heeft op het online gedrag, waarbij zelfs de kennis over online bedreigingen opzij blijkt geschoven te worden. Vooral vrouwen met neurotische persoonlijkheden bleken het grootste risico te lopen het slachtoffer te worden van phishing. Daarentegen kon er volgens de wetenschappers bij mannen geen correlatie worden gelegd tussen de persoonlijkheid en kwetsbaarheid voor phishing.

De onderzoekers stelden verder vast dat personen met een open persoonlijkheid het meest geneigd waren om grote hoeveelheden informatie ter beschikking te stellen op het sociale netwerk Facebook en ook het minst aandacht te besteden aan beveiligende maatregelen, waardoor ze een groter risico op privacy-lekken liepen. “Het lijkt dat computergebruikers meer gefocust zijn op de mogelijkheid om een prijs te winnen of voordeel te halen uit het delen van informatie op Facebook dan zich zorgen te maken over potentiële bedreigingen,” zegt James Lewis. “Respondenten die geen Facebook-account hadden, bleken ook het minst gevoelig te zijn voor phishing.”

De wetenschappers geven toe dat hun onderzoek relatief beperkt was en verder zou moeten worden uitgewerkt, maar de verworven inzichten kunnen volgens hen alvast helpen om efficiëntere computer-interfaces te ontwikkelen en een basis vormen voor een betere training in computer-beveiliging. Er wordt aan toegevoegd dat verder onderzoek ook zou moeten uitwijzen of nog andere specifieke persoonlijkheden een grotere kwetsbaarheid voor phishing vertonen.

Lees Verder

13:01 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: computer, phishing |  Facebook |

26-07-13

Consument overschat talent om phishing te herkennen

Zowel overmoedige als introverte karakters zijn moeilijk in staat om legitieme emails van phishing te onderscheiden. Ook vrouwen blijken zich sneller door misleidende boodschappen om de tuin te laten leiden. Dat is de conclusie van een onderzoek van wetenschappers aan de North Carolina State University. De Amerikaanse onderzoekers merken op dat er een duidelijk verschil kan worden opgemerkt tussen het zelfvertrouwen van de consument over de omgang met phishing en de daadwerkelijke vaardigheid om bedrieglijke emails te identificeren. Ook werd vastgesteld dat de meeste consumenten hun talent voor het ontmaskeren van phishing-aanvallen gevoelig overschatten.

“Uit het onderzoek bleek dat 89 procent van de proefpersonen ervan overtuigd is om bedrieglijke emails te kunnen identificeren,” merkt onderzoekster Kyung Wha Hong op. “In werkelijkheid bleek echter 92 procent bij het inschatten van phishing verkeerde beslissingen te nemen. Bijna 52 procent bleek meer dan de helft van alle phishing-emails bij de legitieme boodschappen te rangschikken, terwijl 54 procent minstens één bonafide boodschap bij de bedrieglijke berichten catalogeerde.” De onderzoekers wijzen erop dat phishing, dat aan de hand van frauduleuze emails persoonlijke gegevens van de bestemmeling tracht te bemachtigen, nochtans zware schade kan aanrichten.

“Een verschil in geslacht, vertrouwen en persoonlijkheid hebben allemaal een impact op de kwetsbaarheid voor phishing,” zegt Kyung Wha Hong nog. “Onder meer bleek dat vrouwen minder in staat bleken dan mannen om malafide emails te identificeren, terwijl personen met een argwanend en introvert karakter en een gebrek aan openheid voor nieuwe ervaringen, het gevaar lopen om legitieme emails te deleten.” De onderzoekster voegt er aan toe te hopen dat aan de hand van de studie uiteindelijk een profiel kan worden opgesteld van doelgroepen die mogelijk het meest kwetsbaar zouden zijn voor phishing-aanvallen, zodat gerichte beschermingsstrategieën kunnen worden ontwikkeld.

Lees Verder

15:20 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: phishing, email |  Facebook |

06-07-09

Financiële sector grootste doelwit online fraudeurs

Fraudeurs maken misbruik van grote financiële merken en actuele onderwerpen zoals schuldherschikkingen en werkloosheid om nietsvermoedende consumenten naar malafide websites te lokken. Dat blijkt uit het Brandjacking-onderzoek van het bureau MarkMonitor. Daarbij wordt opgemerkt dat opportunistische fraudeurs bijzonder snel zijn om zich te verrijken ten koste van de consumenten die hun financiële problemen proberen op te lossen. MarkMonitor voert daarbij aan dat scammers misbruik maken van de tegenslag van de consument en daarbij een ongelooflijke creativiteit aan de dag leggen in het combineren van technologie, sociale engineering en actualiteit.

"In het internettijdperk, waarbij het internet zowel gebruikt wordt voor zakelijke bedoelingen als entertainment, zijn scammers en fraudeurs bijzonder snel om zich te verrijken ten koste van vertrouwde merken in een brede waaier van sectoren," aldus Frederick Felman, chief marketing officer bij MarkMonitor. "Daarbij wordt vooral gebruik gemaakt van phishing en domainsquatting." Tussen september vorig jaar en april dit jaar werden in totaal 7.300 gevallen van cybersquatting rond vier grote financiële merknamen, waarbij gebruik gemaakt wordt van gelijkluidende benamingen, opgetekend. Bovendien werden de betrokken financiële instellingen tijdens het eerste kwartaal van dit jaar het slachtoffer van ruim 10.000 phishing-aanvallen. Dat betekende een stijging met 36 procent tegenover dezelfde periode vorig jaar.

In totaal werden volgens MarkMonitor tijdens het eerste kwartaal van dit jaar 502 organisaties het slachtoffer van phishing-aanvallen. Dat is een stijging met 24 procent tegenover dezelfde periode vorig jaar. Daarbij wordt opgemerkt dat tijdens het eerste kwartaal van dit jaar 93 organisaties voor de eerste keer het slachtoffer werden van een phishing-aanval. Daarvan situeerde 82 procent zich in de financiële sector. "Financiële dienstenbedrijven blijven een populair doelwit," merken de onderzoekers op. "Maar de meest aanvallen waren gericht op aanbieders van online betaaldiensten. Zij vertegenwoordigden 42 procent van de totale phishing-aanvallen. Sociale media vormen één van de snelstgroeiende doelwitten voor phishers. In die sector steeg het aantal aanvallen tijdens het eerste kwartaal van dit jaar met 241 procent tegenover dezelfde periode vorig jaar."

20:59 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, phishing, scam |  Facebook |

18-04-08

Onveilige browsers nog veel gebruikt

paypal casinoDe online betaaldienst Paypal gaat onveilige browsers van zijn netwerk verbannen. Daarmee wil het bedrijf naar eigen zeggen de strijd opdrijven tegen het phishing-fenomeen, waarbij naar persoonsgegevens van nietsvermoedende internetgebruikers wordt gehengeld. Klanten zullen volgens Paypal eerst worden gewaarschuwd dat ze een onveilige browser gebruiken, maar indien ze hun betaalgedrag niet aanpassen zal de betaaldienst hen blokkeren. De strijd tegen phishing is volgens Paypal te vergelijken met een wedstrijd snelschaak met de georganiseerde misdaad.

Het is volgens Paypal alarmerend dat een grote groep internetgebruikers nog altijd gebruik maken van heel oude en kwetsbare browsers, zoals Internet Explorer 4. "Sommigen gebruiken zelfs nog Internet Explorer 3, een browser die meer dan tien jaar geleden uitgebracht werd. Die oude technologieën zijn niet uitgerust met de veiligheidsmaatregelen die nodig zijn om de gebruiker te beschermen tegen phishing en andere online aanvallen." Paypal zegt het gebruik van Extended Validation SSL Certificates te ondersteunen. Bij die technologie worden het adres van een veilige website in het groen weergegeven.

De jongste versies van Internet Explorer en Firefox ondersteunen deze ceftificering, maar Safari van Apple doet dat niet. "Door het groene signaal, maken de nieuwere browsers het voor de gebruiker gemakkelijker om vast te stellen of hij zich al dan niet op een veilige website bevindt," aldus de betaaldienst. "Het gebruik van de PayPal-site op een onveilige browser is hetzelfde als een autoconstructeur die bestuurders toelaat om wagens te kopen zonder veiligheidsgordels," aldus de betaaldienst nog aan. Volgens een recente studie van Gartner behoren PayPal en eBay tot de merken die door phishers het meest gebruikt worden.

15:05 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: paypal, phishing, browser |  Facebook |

28-01-08

Phishers belazeren ook elkaar

Cybercriminelen deinzen er niet voor terug om ook hun collega's te belazeren. Dat blijkt uit een rapport van de beveiligingsonderzoekers Nitesh Dhanjani en Billy Rios, die wisten door te dringen tot de kringen van phishers. Dhanjani en Rios kwamen daarbij tot de vaststelling dat de oplichters geregeld met elkaars buit aan de haal gaan. Bovendien blijken ze ook niet echt over vele technische kennis te hebben.

Bij phishing trachten cybercriminelen gevoelige persoonlijke gegevens van internetgebruikers te onderscheppen, vaak met behulp van nagemaakte websites. “Ze laten hun slachtoffers bijvoorbeeld inloggen op een nepbanksite en registreren dan gebruikersnaam en wachtwoord,” aldus het magazine Nu.nl. “Met die informatie plunderen ze dan de bankrekening van de nietsvermoedende slachtoffers.

Dhanjani en Rios kwamen ook tot de vaststelling dat veel phishers nauwelijks over technische kennis beschikken. “Vaak maken ze gebruik van kant-en-klare phishingpakketten, die ze downloaden van internet,” aldus de onderzoekers. Volgens Dhanjani en Rios bevatten die pakketten vaak zogenoemde backdoors, achterdeurtjes waar de auteurs van de software op hun beurt misbruik van kunnen maken om in het systeem te breken.

Veel phishingpakketten bleken de onderschepte persoonsgegevens niet alleen naar de phisher te sturen, maar ook naar de makers van het pakket. "Phishers zijn niet bang om mensen te bestelen, maar ook niet om andere phishers te bestelen,” benadrukken de onderzoekers. "Deze figuren werken wel samen, maar ze vertrouwen elkaar zeker niet."

13:31 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, fraude, phishing |  Facebook |

24-12-07

Amerikaanse phishing-fraude naar record

Er is in de Verenigde Staten dit jaar een recordbedrag verloren gegaan door internetfraude. Dat is de conclusie van een onderzoek van het adviesbureau Gartner. In totaal zouden ruim 3,5 miljoen Amerikanen meer dan 2 miljard euro kwijt geraakt zijn aan phishing. De slachtoffers verloren gemiddeld 616 euro per aanval. Phishing-berichten worden volgens Gartner ook alsmaar misleidender.

Bijna 3,3 procent van de ondervraagden geeft toe geld verloren te hebben aan phishing, waarbij mensen met een e-mail gelokt worden naar een kopie van een website en waar ze zich vervolgens met hun geheime code moeten aanmelden, waarop die gegevens misbruikt kunnen worden. “De slachtoffers verloren gemiddeld 616 euro per aanval,” aldus het magazine Elsevier. “DE gemiddelde schade is daarmee wel 29 procent gedaald tegen vorig jaar.”

De totale Amerikaanse phishing-schade ligt dit jaar 350 miljoen euro hoger dan vorig jaar. Phishingberichten worden volgens de onderzoekers ook steeds misleidender en maken nu ook gebruik van gegevens op sociale netwerksites om nietsvermoedende slachtoffers te benaderen. De berichten zijn niet ook meer zo opvallend als vroeger. De software komt nu ook via advertenties op websites binnen.

15:27 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, phishing |  Facebook |

01-11-07

Firewall en phishing grotendeels onbekend

Een groot gedeelte van de computergebruikers weet eigenlijk niet wat termen zoals firewall en phishing zijn. Dat blijkt uit een onderzoek van de Nederlandse Consumentenbond. Bovendien blijken computergebruikers volgens de onderzoekers veel beter beveiligd te zijn dan in werkelijkheid het geval is. Het rapport stelt dat alleen de providers voor een verhoogde veiligheid kunnen zorgen.

"Bij 62 procent van de computergebruikers die dachten een anti-spywarepakket geïnstalleerd te hebben, bleek dit in werkelijkheid niet het geval te zijn," aldus het magazine Planet Internet. "Bij 29 procent van de personen die dachten spyware-vrij te zijn, vonden de onderzoekers wel degelijk malafide programma's. Tien procent van de computers was op het ogenblik van onderzoek besmet met één of meer virussen."

Nochtans had ongeveer 80 procent van de computereigenaars gezegd dat ze voldoende beschermd waren. Bij computers met een draadloze internetverbinding bleek 56 procent geen afdoende beveiliging te hebben. "Bovendien gaf bijna een kwart van de ondervraagden toe dat zijn computer het voorbije jaar met een computervirus was besmet," aldus nog de Nederlandse Consumentenbond.

Ongeveer de helft van de ondervraagden bleek ook niet te weten wat het verschil is tussen anti-virussoftware en een firewall. "Van de gebruikers die dat verschil wel meenden te kennen, bleek bij doorvragen dat 57 procent eigenlijk toch niet goed het verschil tussen beide vormen van beveiliging wist aan te duiden," aldus Planet Internet. "De term phishing blijkt bij de helft van de mensen een onbekend fenomeen."

Driekwart van de gebruikers kon ook niet zeggen hoe vaak de anti-virussoftware op zijn computer updates binnenhaalt. De resultaten ondersteunen de Nederlandse Consumentenbond naar eigen zeggen in zijn streven naar een ingebakken veiligheid, waarbij niet de gebruikers, maar wel de aanbieders van verbindingen en computers de beveiliging moeten regelen.

13:58 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: firewall, phishing, internet, informatica |  Facebook |