[...] sofern die diese Daten
automatisiert verarbeiten sollten und damit bei der echten (Bank, Onlineplattform, wasauchimmer) eine Anmeldung versuchen sollten, steigt damit die Chance, daß das Zielsystem eine solche Phishingattacke schneller erkennen kann.
Ja... die Chance sollte steigen. Tut sie aber meistens nicht, da die Zielsystem (leider) in nur sehr wenigen Fällen über ein entsprechendes Erkennungssystem verfügen. Und dabei wäre es doch so einfach.
Beispiel Bank. Am Anfang war es egal, wie oft man Zugangsdaten falsch eingab. Dann wurde nachgebessert und nun wird nach mehrmaliger Falscheingabe der Zugang gesperrt. Man kann dann trotzdem weiter wild rumprobieren. Es wäre einfach Falscheingabe nach IP-Adressen zu zählen und dann die IP temporär zu blockieren oder komplett zu sperren.
Naja, die Bank hat zumindest diesen Schutz gegen Falscheingabe. Viele andere Onlinesysteme, bei denen man sich anmelden muss, haben unendlich viele Versuche. Statt (brutaler) Sperre würde ja schon ein zunehmende Verzögerung helfen. (Pro IP oder pro Nutzer)