Warum Phishing funktioniert
Die Psychologie der E-Mail-Scams
Der Erfolg scheint sicher
Phishing-Attacken sind nicht nur lästig - sie können Individuen und Unternehmen auch große Probleme bereiten. So wurde beispielsweise durch einen Longlining-Angriff ein Rechner der Firma FazioMechanical Services infiziert. Diese lieferte zu diesem Zeitpunkt Heizungs- und Lüftungsanlagen an den Multi-Milliarden-Konzern Target. Die Cyberkriminellen attackierten nun über das Netzwerk von Fazio die Firma Target und stahlen knapp 110 Millionen Personendaten. Darunter auch 40 Millionen Kreditkarten-Daten, die das Unternehmen gespeichert hatte. In den darauffolgenden Monaten verzeichnete Target einen Gewinneinbruch von 46 Prozent und einen Schaden von mehreren Milliarden Euro.
Der Mensch, das immergleiche Risiko
Der zunehmende Wandel in unserer Gesellschaft hinsichtlich Schnelllebigkeit und mobiler Erreichbarkeit bedeutet, dass wir mit Nachrichten aus mehr Bezugsquellen als je zuvor konfrontiert werden - und das nicht nur im Büro, sondern auch zu Hause. Dieses E-Mail-Volumen konditioniert den Menschen. Der Eingang von zu wenigen oder zu vielen gefährlichen Bedrohungen führt zu einer höheren Klickrate. Ab einer Anzahl von 100 gefährlichen Nachrichten pendelt sich die Klickwahrscheinlichkeit bei 60 Prozent ein.
Ein Hauptgrund hierfür ist, dass sich unsere Aufmerksamkeitsspanne zunehmend verkürzt - wir entwickeln uns langsam zu einer Generation von überenthusiastischen Klickern. Denn es ist schon fast zu einer automatischen Reaktion geworden, nach dem Öffnen einer neuen Nachricht innerhalb von Sekunden zu entscheiden, ob auf einen Link geklickt wird oder nicht.
Benutzer können zwar unerwünschte E-Mails von nützlichen E-Mail-Nachrichten unterscheiden, haben jedoch zunehmend Schwierigkeiten, Phishing-Mails zu erkennen, weil unangeforderte E-Mail-Nachrichten und Benachrichtigungen von beliebten Diensten an der Tagesordnung sind. Bei dieser Entscheidung ist es ausschlaggebend, ob der Inhalt uns relevant und sinnvoll erscheint. Nach einem Klick wird die Website geöffnet, der Inhalt gelesen und dann sofort die nächste Nachricht angesehen.
Psychologisch gesehen ist der Mensch darauf konditioniert, auf Links zu klicken - und Cyberkriminelle nutzen diese Verhalten schamlos aus, indem sie die E-Mails besonders klickfreundlich gestalten.