Tweet

Nieuws/ Phil traint mensen om niet in e-mailscams te trappen /reageer

Ondanks dat veel mensen weten dat ze op hun hoede moeten zijn op het internet, vormen phishing en e-mail scams voor veel criminelen nog een lucratieve bron van inkomsten. Criminelen worden namelijk steeds beter in het nabootsen van internetsites, waardoor mensen eerder geneigd zijn om toch hun vertrouwelijke gegevens in te voeren als daar om gevraagd wordt, zoals bij de meeste aanvallen ook het geval is.

Om dit te voorkomen hebben onderzoekers van het Carnegie Mellon Usable Privacy and Security (CUPS) Laboratory een online-game ontwikkeld waarbij mensen getraind worden om frauduleuze websites te herkennen. Uit kleinschalige tests is gebleken dat een kwartiertje‘Anti-Phishing Phil’ effectiever is dan alleen het lezen van informatie over phishing en hoe valse websites te herkennen zijn, zo meldt ScienceDaily.

Ondanks dat beveiligingsexperts hun twijfels hebben bij het nut van educatie, wijst een eerder onderzoek van CUPS uit dat in het geval van ‘Phil’ mensen wel degelijk frauduleuze websites eerder opmerken: waar men eerst 69 procent van alle frauduleuze sites opmerkte, was dit percentage tot 87 procent gestegen na het spelen van dit spel.

Lorrie Cranor, directeur van CUPS Laboratory en professor aan de School of Computer Science’s Institute for Software Research, gelooft dan ook dat educatie een grote rol kan spelen bij het voorkomen van slachtoffers van deze soorten criminaliteit: “In tegenstelling tot virussen en spyware, maken deze aanvallen geen gebruik van zwakheden in hardware of software, maar misbruiken zij de beperkte kennis van de internetgebruiker.”

Overigens zijn de onderzoekers nu bezig om ‘Anti-Phishing Phil’ te testen op grotere schaal: hiertoe is het spel voor iedereen beschikbaar gesteld en maken deelnemers kans op een tegoedbon van $100, te besteden op Amazon.com. Pas daarna kan echt conclusie worden getrokken of deze manier van educatie nuttig is of niet. Hetzelfde spel is trouwens ook beschikbaar in het Portugees onder de naam ‘Anti-Phishing Zé‘, waarbij niet het visje Phil, maar kikker Zé de hoofdrol speelt.