@ iSight2TheBlind
Ja, deswegen ist es eine gesamtgesellschaftliche Aufgabe auch die letzte Oma dahingehend zu bilden, dass sie versteht, dass man sich die Bank-HTTP-Adresse ganz haargenau merken muss und sie auch ins Telefonbuch geschrieben werden darf. Alle Erschleihungen wird man zwar nie verhindern können, aber versuchen darf mans trotzdem - mach man bei den Themen Hütchenspieler, Enkeltrick ua. ja auch seit Jahrzehnten. Rein mit den Themen in Brisant und Galileo und man kriegt die Fallzahlen vermutlich reduziert - was ncht heißt, dass es keine Fälle mehr gäbe, aber eben weniger.
Die Banken unterstützen aber derzeit keine Aufklärungskampagnen und begnügen sich stattdessen damit, Kaspersky Internet Security Verkaufsboxen neben den Schalter zu stellen und in ihren AGBs ihren Einsatz vorauszusetzen, weil sie meinen, das wäre total toll, wenn eine AV-Suite mit ihrem Web-Schutz vielleicht sowas um die 60% der Scam-Seiten kennt und blockiert und der Bankkunde sich, weil er so einen tollen, von seiner Bank empfohlenen Web-Schutz hat, der nebenbei sein SSL unterminiert, in großer Sicherheit wiegt und dann noch bereitwilliger seine Daten an eine Phishing-Seite verrät, weil die ja vertrauenswürdig sein muss, wenn sie mal vom Web-Schutz nicht erkannt wird.
Verhaltenstraining und Aufklärung ist das einzige, was gegen Phishing und Enkeltrick hinreichend zuverlässig funktioniert. "WebSchutz" in AV-Suiten gehört abgeschafft.
