E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

Artikel veröffentlicht am ,
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen.
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw)

"Someone has your password" - "Jemand hat Dein Passwort", heißt es warnend in weißen Lettern auf rotem Hintergrund. Das Passwort für das Google-Konto müsse dringend geändert werden, rät die E-Mail. Jetzt schnell reagieren und auf den großen blauen Button zur Passwortänderung klicken - oder lieber doch nicht?

Stellenmarkt
  1. Softwareentwickler (m/w/d) Legacy Systeme / Sozialwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. 40% remote work - SAP Logistik Berater Job (m/w/x) - SAP MM, PP, EWM, LE, PM, QM oder SD Consultant ... (m/w/d)
    über duerenhoff GmbH, Raum Offenburg
Detailsuche

Phishing-E-Mails werden immer ausgefeilter und authentischer. Nur anhand kleiner Details können sie noch von den echten E-Mails unterschieden werden. In einem englischsprachigen Quiz der Google-Schwester Jigsaw können wir gefahrlos unsere Phishing-Erkennungsfähigkeiten testen. Die E-Mails sind gut nachgebildet und sehen aus wie in einem HTML-Webmailer, vergleichbare Tests arbeiten häufig nur mit Screenshots.

Erst müssen wir einen Namen und eine E-Mail-Adresse angeben - echt müssen diese nicht sein. Mit den Informationen werden die E-Mails, die wir einschätzen sollen, personalisiert. Zuerst wird eine E-Mail von Google angezeigt, die auf ein Word-Dokument in Google Docs verlinkt. Der Link führt jedoch zu Drive--google.com und nicht zu Google.com. Wir klicken auf "Phishing" und bekommen erklärt, dass wir an der richtigen Stelle geguckt haben. Insgesamt acht E-Mails können eingeschätzt werden. Bei einigen müssen wir uns die URLs oder E-Mail-Adressen genauer anschauen - sie wirken zunächst echt. Mailheader lassen sich nicht ansehen. Irrtümer sind möglich und gewollt - zugunsten der Vorsicht. "Mit E-Mails muss man heutzutage fast schon übermisstrauisch umgehen", sagt ein Kollege beim Ausprobieren und ordnet eine legitime E-Mail als Phishing ein. Denn auch wenn die Anfrage nicht von Betrügern kommt, sollte gut überlegt sein, ob man einem Drittanbieter Zugriff auf all seine E-Mails erlauben will.

Jeden Tag fallen laut Jigsaw Millionen Internetnutzer auf Phishing-E-Mails herein. Ein Prozent aller versendeten E-Mails seien Phishing-Mails. Mit dem Quiz wolle Jigsaw Internetnutzer unterstützen, die neuen Tricks und Techniken der Phisher kennenzulernen, erklärt die Google-Schwester. Wie Google gehört Jigsaw zu Alphabet. Die Test-E-Mails seien auf Basis von Sicherheitstrainings entwickelt worden, die die Firma mit Journalisten, Aktivisten und Politikern durchgeführt habe, schreibt Jigsaw weiter.

Phishing ist vielfältig

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
Weitere IT-Trainings

Mit verschiedenen Tricks versuchen Phisher an Zugangs- oder Zahlungsdaten von Internetnutzern zu gelangen. Ein besonders ausgefeilter Trick führt Konversationen über gehackte E-Mail-Konten fort. Auch das Voice-Phishing über Telefonanrufe wird immer schwerer zu erkennen. Die Phisher geben sich nicht nur als Mitarbeiter einer Firma aus, sondern rufen sogar mit deren Telefonnummer an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /