Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/4/2006
Mange internetbrugere kender ikke betydningen af de signaler, der advarer om, at et websted kan være falskt.Det fremgår af et forsøg, som forskere på Harvard University har foretaget. De har bedt 22 forsøgspersoner kigge på en række websteder og vurdere, om webstedet virker legitimt. 20 af deltagerne regnede et af de forfalskede websteder for at være troværdigt.
Forfalskede websteder bruges typisk til såkaldt phishing-svindel, hvor svindlere prøver at narre fortrolig information fra ofrene. Det gør de ved at få webstedet til at ligne for eksempel offerets bank eller en online butik.
I rapporten "Why Phishing Works" fortæller forskerne, at hver fjerde deltager ikke kigger på de signaler, som browseren bruger til at fortælle om sikkerhed. Det gælder primært hængelås-ikonet, der markerer, at kommunikationen med webstedet er sikret med kryptering. De bemærker heller ikke indholdet af adresselinjen, der angiver serverens adresse.
Forskerne foreslår, at websteder skal begynde selv at tage højde for phishing. De kan for eksempel beskytte sig ved at vise individuelt udvalgte billeder til hver bruger. Hvis brugeren ikke ser det billede, han er vant til at se, bliver han klar over, at der er noget galt.