Abo
  • Services:

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

Artikel von veröffentlicht am
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen.
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw)

"Someone has your password" - "Jemand hat Dein Passwort", heißt es warnend in weißen Lettern auf rotem Hintergrund. Das Passwort für das Google-Konto müsse dringend geändert werden, rät die E-Mail. Jetzt schnell reagieren und auf den großen blauen Button zur Passwortänderung klicken - oder lieber doch nicht?

Stellenmarkt
  1. PKF Fasselt Schlage Partnerschaft mbB, Braunschweig
  2. Neun Zeichen GmbH, Berlin

Phishing-E-Mails werden immer ausgefeilter und authentischer. Nur anhand kleiner Details können sie noch von den echten E-Mails unterschieden werden. In einem englischsprachigen Quiz der Google-Schwester Jigsaw können wir gefahrlos unsere Phishing-Erkennungsfähigkeiten testen. Die E-Mails sind gut nachgebildet und sehen aus wie in einem HTML-Webmailer, vergleichbare Tests arbeiten häufig nur mit Screenshots.

Erst müssen wir einen Namen und eine E-Mail-Adresse angeben - echt müssen diese nicht sein. Mit den Informationen werden die E-Mails, die wir einschätzen sollen, personalisiert. Zuerst wird eine E-Mail von Google angezeigt, die auf ein Word-Dokument in Google Docs verlinkt. Der Link führt jedoch zu Drive--google.com und nicht zu Google.com. Wir klicken auf "Phishing" und bekommen erklärt, dass wir an der richtigen Stelle geguckt haben. Insgesamt acht E-Mails können eingeschätzt werden. Bei einigen müssen wir uns die URLs oder E-Mail-Adressen genauer anschauen - sie wirken zunächst echt. Mailheader lassen sich nicht ansehen. Irrtümer sind möglich und gewollt - zugunsten der Vorsicht. "Mit E-Mails muss man heutzutage fast schon übermisstrauisch umgehen", sagt ein Kollege beim Ausprobieren und ordnet eine legitime E-Mail als Phishing ein. Denn auch wenn die Anfrage nicht von Betrügern kommt, sollte gut überlegt sein, ob man einem Drittanbieter Zugriff auf all seine E-Mails erlauben will.

Jeden Tag fallen laut Jigsaw Millionen Internetnutzer auf Phishing-E-Mails herein. Ein Prozent aller versendeten E-Mails seien Phishing-Mails. Mit dem Quiz wolle Jigsaw Internetnutzer unterstützen, die neuen Tricks und Techniken der Phisher kennenzulernen, erklärt die Google-Schwester. Wie Google gehört Jigsaw zu Alphabet. Die Test-E-Mails seien auf Basis von Sicherheitstrainings entwickelt worden, die die Firma mit Journalisten, Aktivisten und Politikern durchgeführt habe, schreibt Jigsaw weiter.

Phishing ist vielfältig

Mit verschiedenen Tricks versuchen Phisher an Zugangs- oder Zahlungsdaten von Internetnutzern zu gelangen. Ein besonders ausgefeilter Trick führt Konversationen über gehackte E-Mail-Konten fort. Auch das Voice-Phishing über Telefonanrufe wird immer schwerer zu erkennen. Die Phisher geben sich nicht nur als Mitarbeiter einer Firma aus, sondern rufen sogar mit deren Telefonnummer an.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

berritorre 28. Jan 2019 / Themenstart

Eben.

androidfanboy1882 25. Jan 2019 / Themenstart

Ja das war natürlich schwachsinn von mir :)

Schnarchnase 25. Jan 2019 / Themenstart

Grundlegende Kenntnisse nicht nur von der Funktionsweise der Motoren, sondern auch von...

berritorre 24. Jan 2019 / Themenstart

Dann haben sie im Internet sowieso nix verloren. ;-)

Kommentieren


Folgen Sie uns
       


Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /