Surfers herkennen phishing-sites niet

03/04/06 om 00:00 - Bijgewerkt op 02/04/06 om 23:59

Bron: Datanews

Internetgebruikers negeren meestal de waarschuwingen die browsers geven om de authenticiteit en betrouwbaarheid van de bezochte websites na te gaan. Dat blijkt uit recent onderzoek.

In een studie van de universiteiten van Berkeley en Harvard slaagde een groep testers er in 40 procent van de gevallen niet in om een website als frauduleus te herkennen. In één geval noemde 91 procent van de testers de website van een online bank verkeerdelijk legitiem. Het onderzoek gaf een groep van 22 mensen 20 websites en vroeg hen om die sites aan te duiden die volgens hen frauduleus waren.Beveiligingscertificaten, afkomstig van Certificate Authorities, leveren momenteel de enige methode om de authenticiteit van een website na te gaan. Het certificaat geeft aan dat het internetverkeer gecodeerd is en toont de url van website onderaan het venster. Zo kunnen gebruikers verfifiëren of ze echt op de website zijn terechtgekomen die ze wilden bezoeken.In de Firefox-browser en in de komende Internet Explorer 7 zal de de adresbalk van kleur veranderen naargelang het veiligheidsniveau van de url. Browserontwikkelaars zijn bezig met een standaard die alle browsers overkoepelt.De testpersonen in het onderzoek gaven echter aan dat ze de functies van de adresbalk of de vergrendelingssystemen grotendeels negeren en weinigen waren op de hoogte van de rol van Certificate Authorities. In de plaats daarvan gebruikten ze de inhoud van de desbetreffende website als middel om de authenticiteit te bepalen. Daardoor konden ze gemakkelijk om de tuin geleid worden door goed gemaakte phishing sites.De onderzoekers stelden dat de zwakke resultaten te wijten zijn aan een gebrek aan computerkennis en aan beveiliging en beveiligingsindicatoren. Ze raadden aan dat softwareontwikkelaars beter zouden letten op de gebruikers, in plaats van te focussen de beveiligingstechnologie. "Onze studie suggereert dat er een andere aanpak nodig is in het ontwerp van beveiligingssystemen. [...] Een goed ontwerp moet rekening houden met wat mensen goed doen en met wat ze minder goed doen."

Onze partners