Moin!

Das kann ich mir gut vorstellen, aber gibt es wirklich Benutzer, die so dumm sind?

Wie die tägliche Erfahrunge der Banken zeigt: Leider JA.

Es gibt tatsächlich Leute, die sich ein Bookmarklet aufschwätzen lassen und dieses vor dem Absenden der Benutzerdaten/PIN/TAN ausführen würden? Oh Mann! Vielleicht sollte ich virtueller Brieftaschenkontrolleur werden.

Die vielen Phisher, die mit immer denselben völlig verkrumpelt formulierten Traktaten offensichtlich doch immer wieder so viele 'Dumme' finden, daß sich das 'Geschäft' lohnt.

Du meinst, das spielt sich beides auf der gleichen Ebene ab. Wenn dem so wäre, dann bewahrheitet sich doch meine Annahme, dass ein Computer – da komplexer als ein Fernseher – auch nicht so einfach und unbedacht wie ein Fernseher benutzt werden kann und damit nichts für den Massenmarkt ist.

Vor einiger Zeit fand ich mal einen Test 'Erkennen Sie Phishing-Mails', oder so ähnlich, im Netz. Er enthielt wirklich nur ganz gängige Dinge. Alle richtig erkannt hatten nur ~20% der Teilnehmer.

Ich kann dir von einem Test berichten, dass ich auch nicht alle Mails richtig erkannt habe, weil einige Banken ernstgemeinte Post an ihre Kunden verschicken, die schon sehr nach Phish richt, aber gar keinen enthält. Das war bei diesem Test, den heise damals verlinkte, nämlich das Problem: Auch echte Mails sehen wie Phishing-Mails aus.

Ich kann nur vor dem Irrglauben warnen, es träfe nur die 'Dummen'. Eine Unachtsamkeit genügt...

Klar, die Routine ist die größte Gefahr, aber bitte (zurück zur Ausgangsfrage): Welcher Experte (d.h. nicht dummer) führt vor dem Absenden seiner PIN ein (fremdes, nicht offensichtlich schädliches) Bookmarklet aus?

Viele Grüße,
Robert