Abo
  • IT-Karriere:

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

Artikel von veröffentlicht am
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen.
Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw)

"Someone has your password" - "Jemand hat Dein Passwort", heißt es warnend in weißen Lettern auf rotem Hintergrund. Das Passwort für das Google-Konto müsse dringend geändert werden, rät die E-Mail. Jetzt schnell reagieren und auf den großen blauen Button zur Passwortänderung klicken - oder lieber doch nicht?

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  2. Dataport, verschiedene Standorte

Phishing-E-Mails werden immer ausgefeilter und authentischer. Nur anhand kleiner Details können sie noch von den echten E-Mails unterschieden werden. In einem englischsprachigen Quiz der Google-Schwester Jigsaw können wir gefahrlos unsere Phishing-Erkennungsfähigkeiten testen. Die E-Mails sind gut nachgebildet und sehen aus wie in einem HTML-Webmailer, vergleichbare Tests arbeiten häufig nur mit Screenshots.

Erst müssen wir einen Namen und eine E-Mail-Adresse angeben - echt müssen diese nicht sein. Mit den Informationen werden die E-Mails, die wir einschätzen sollen, personalisiert. Zuerst wird eine E-Mail von Google angezeigt, die auf ein Word-Dokument in Google Docs verlinkt. Der Link führt jedoch zu Drive--google.com und nicht zu Google.com. Wir klicken auf "Phishing" und bekommen erklärt, dass wir an der richtigen Stelle geguckt haben. Insgesamt acht E-Mails können eingeschätzt werden. Bei einigen müssen wir uns die URLs oder E-Mail-Adressen genauer anschauen - sie wirken zunächst echt. Mailheader lassen sich nicht ansehen. Irrtümer sind möglich und gewollt - zugunsten der Vorsicht. "Mit E-Mails muss man heutzutage fast schon übermisstrauisch umgehen", sagt ein Kollege beim Ausprobieren und ordnet eine legitime E-Mail als Phishing ein. Denn auch wenn die Anfrage nicht von Betrügern kommt, sollte gut überlegt sein, ob man einem Drittanbieter Zugriff auf all seine E-Mails erlauben will.

Jeden Tag fallen laut Jigsaw Millionen Internetnutzer auf Phishing-E-Mails herein. Ein Prozent aller versendeten E-Mails seien Phishing-Mails. Mit dem Quiz wolle Jigsaw Internetnutzer unterstützen, die neuen Tricks und Techniken der Phisher kennenzulernen, erklärt die Google-Schwester. Wie Google gehört Jigsaw zu Alphabet. Die Test-E-Mails seien auf Basis von Sicherheitstrainings entwickelt worden, die die Firma mit Journalisten, Aktivisten und Politikern durchgeführt habe, schreibt Jigsaw weiter.

Phishing ist vielfältig

Mit verschiedenen Tricks versuchen Phisher an Zugangs- oder Zahlungsdaten von Internetnutzern zu gelangen. Ein besonders ausgefeilter Trick führt Konversationen über gehackte E-Mail-Konten fort. Auch das Voice-Phishing über Telefonanrufe wird immer schwerer zu erkennen. Die Phisher geben sich nicht nur als Mitarbeiter einer Firma aus, sondern rufen sogar mit deren Telefonnummer an.



Anzeige
Top-Angebote
  1. bis zu 85% reduziert
  2. 109,00€
  3. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)
  4. GRATIS

berritorre 28. Jan 2019

Eben.

androidfanboy1882 25. Jan 2019

Ja das war natürlich schwachsinn von mir :)

Schnarchnase 25. Jan 2019

Grundlegende Kenntnisse nicht nur von der Funktionsweise der Motoren, sondern auch von...

berritorre 24. Jan 2019

Dann haben sie im Internet sowieso nix verloren. ;-)


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /