• IT-Karriere:
  • Services:

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

Artikel von veröffentlicht am
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen.
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw)

"Someone has your password" - "Jemand hat Dein Passwort", heißt es warnend in weißen Lettern auf rotem Hintergrund. Das Passwort für das Google-Konto müsse dringend geändert werden, rät die E-Mail. Jetzt schnell reagieren und auf den großen blauen Button zur Passwortänderung klicken - oder lieber doch nicht?

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe (Home-Office möglich)

Phishing-E-Mails werden immer ausgefeilter und authentischer. Nur anhand kleiner Details können sie noch von den echten E-Mails unterschieden werden. In einem englischsprachigen Quiz der Google-Schwester Jigsaw können wir gefahrlos unsere Phishing-Erkennungsfähigkeiten testen. Die E-Mails sind gut nachgebildet und sehen aus wie in einem HTML-Webmailer, vergleichbare Tests arbeiten häufig nur mit Screenshots.

Erst müssen wir einen Namen und eine E-Mail-Adresse angeben - echt müssen diese nicht sein. Mit den Informationen werden die E-Mails, die wir einschätzen sollen, personalisiert. Zuerst wird eine E-Mail von Google angezeigt, die auf ein Word-Dokument in Google Docs verlinkt. Der Link führt jedoch zu Drive--google.com und nicht zu Google.com. Wir klicken auf "Phishing" und bekommen erklärt, dass wir an der richtigen Stelle geguckt haben. Insgesamt acht E-Mails können eingeschätzt werden. Bei einigen müssen wir uns die URLs oder E-Mail-Adressen genauer anschauen - sie wirken zunächst echt. Mailheader lassen sich nicht ansehen. Irrtümer sind möglich und gewollt - zugunsten der Vorsicht. "Mit E-Mails muss man heutzutage fast schon übermisstrauisch umgehen", sagt ein Kollege beim Ausprobieren und ordnet eine legitime E-Mail als Phishing ein. Denn auch wenn die Anfrage nicht von Betrügern kommt, sollte gut überlegt sein, ob man einem Drittanbieter Zugriff auf all seine E-Mails erlauben will.

Jeden Tag fallen laut Jigsaw Millionen Internetnutzer auf Phishing-E-Mails herein. Ein Prozent aller versendeten E-Mails seien Phishing-Mails. Mit dem Quiz wolle Jigsaw Internetnutzer unterstützen, die neuen Tricks und Techniken der Phisher kennenzulernen, erklärt die Google-Schwester. Wie Google gehört Jigsaw zu Alphabet. Die Test-E-Mails seien auf Basis von Sicherheitstrainings entwickelt worden, die die Firma mit Journalisten, Aktivisten und Politikern durchgeführt habe, schreibt Jigsaw weiter.

Phishing ist vielfältig

Mit verschiedenen Tricks versuchen Phisher an Zugangs- oder Zahlungsdaten von Internetnutzern zu gelangen. Ein besonders ausgefeilter Trick führt Konversationen über gehackte E-Mail-Konten fort. Auch das Voice-Phishing über Telefonanrufe wird immer schwerer zu erkennen. Die Phisher geben sich nicht nur als Mitarbeiter einer Firma aus, sondern rufen sogar mit deren Telefonnummer an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-95%) 0,75€
  2. ab 1€
  3. 4,99€
  4. 15,99€

berritorre 28. Jan 2019

Eben.

androidfanboy1882 25. Jan 2019

Ja das war natürlich schwachsinn von mir :)

Schnarchnase 25. Jan 2019

Grundlegende Kenntnisse nicht nur von der Funktionsweise der Motoren, sondern auch von...

berritorre 24. Jan 2019

Dann haben sie im Internet sowieso nix verloren. ;-)


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
    •  /