Den amerikanske storleverandør af SSL-certifikater til sikker dataoverførsel på nettet, VeriSign, har testet danskernes evne til at kende forskel på ægte og falske websider. Og resultatet er ganske nedslående. Mindst 87 pct. af de 1.000 testdeltagere havde problemer med at spotte de falske sider.
I testgruppen lagde 86 procent ikke mærke til stavefejl, der kunne have afsløret de cyberkriminelle. 63 procent af de adspurgte overså, at der ikke var et 'hængelås-symbol' i browserens adresselinje, som er et tegn på at kommunikationen er krypteret.
31 procent opdagede ikke, at URL-adressen indeholdt et uspecificeret numerisk domænenavn - og 16 procent lod sig narre, selv om den falske webside bad om kontooplysninger allerede på forsiden.
Det er især kvinderne, der har sværere ved at identificere de falske sider, ifølge undersøgelsen, og de adspurgte over 55 år var dårligere til at genkende et bedragerisk website end de 25-34 årige.
»Når ni ud af ti personer i Danmark er sårbare over for phishing-bedrageri, siger det sig selv, at der er stort behov for at gøre de seriøse hjemmesider og online-forretninger mere sikre, så forbrugerne nemt kan skelne mellem ægte og falske hjemmesider,« siger Roberta Mladenovic, der er nordisk chef hos VeriSign.
En ny teknologi kaldet Extended Validation til SSL-certifikater skal bekæmpe phishing ved at gøre displayet i browseren grøn, hvis der er tale om en verificeret og sikker side.
På denne hjemmeside kan man afprøve sine egne evner til at spotte de falske phishing-sider.
De fem klassiske råd til at spotte phishing-sider er:
1. https:// - s'et i https:// betyder, at siden er krypteret, så oplysningerne du indtaster, er sikret. Langt de fleste phishing-sites har ikke s'et i enden.
2. Hængelås-ikon - Mange cyberkriminelle benytter hængelås-ikonet i indholdet på sitet. Men for at give mening skal ikonet i stedet dukke op i den anvendte browsers søgefelt.
3. Garantimærker - Populære garantimærker - de såkaldte trustmarks - kan indikere, at et website er ægte.
4. Kontrollér webadressen - Vær mistænkelig, når du møder sider med et ukendt domæne, som indeholder navnet på en velkendt side i den sidste del af webadressen.
5. Grøn adresselinje - Farven viser, at siden har en udvidet sikkerhedsgodkendelse, så du kan stole på, at siden er, hvad den giver sig ud for at være.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen