De bedst udførte svindel- eller phishing-websteder kan snyde op mod 90 procent af brugerne - selv i et forsøg, hvor de på forhånd er advaret.
Det er et af resultaterne i en undersøgelse foretaget af forskere fra Harvard University og University of California i Berkeley.
Forskerne kunne heller ikke finde nogen sammenhæng mellem køn, alder eller erfaring med brug af computere og internet og deltagernes evne til at skelne svindelsider fra den ægte vare.
40 procent fejlvurderer
I gennemsnit fejlvurderede brugerne 40 procent af phishing-stederne.
Det afspejler dog et udsving på mellem 90 procent og 0 procent.
23 procent af deltagerne i undersøgelsen benyttede sig udelukkende af indholdet på webstederne i deres vurdering af troværdigheden.
Men selv flere af de mest erfarne brugere blev snydt af websteder, der eksempelvis skjulte den ægte adresselinje og SSL-indikator i browseren med grafik, som fik webstedet til at fremstå som den ægte vare.
Bør tage hensyn
De fleste brugere lod sig dog snyde af websteder, der havde kopieret den ægte grafik i eksempelvis animationer eller ikoner i adresselinjen.
Forskerne foreslår, at webbrowseres brugergrænseflader bør tage hensyn til ikke blot at orientere brugerne, når kommunikationen foregår over en sikker forbindelse, men også advare, når den foregår over en usikker forbindelse.
Samtidig advarer de om, at sikkerhedsindikatorer placeret uden for det område, hvor brugernes opmærksom er fæstet, ofte vil blive overset af brugerne.
Relevant link
