Auf zum Phishing-Test!
Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit kann jeder Nutzer gefährliche Nachrichten in seinem Postfach erkennen.
Phishing-Mails werden immer professioneller und perfider. Ein Absender, der auf den ersten Blick vertrauenswürdig aussieht, stellt sich auf den zweiten als gefälscht heraus. Ein Link in der E-Mail, bei dem erst der Mauszeiger enthüllt, dass er nicht zur angegebenen URL führt, sondern zu einer gefälschten Webseite. Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Computer. Damit haben Kriminelle ein leichtes Spiel, um so an vertrauliche Daten oder Passwörter zu gelangen.
Erkennen Sie gefälschte E-Mails?
Um Nutzer weitergehend zu sensibilisieren, hat Oliver Hirschi zusammen mit einem Security-Awareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. Auf der Webseite von «eBanking – aber sicher!» kann unter dem Link www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann.
Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt. Dabei gilt es, falsche Links, gefälschte Adressen oder merkwürdige Sprache zu erkennen und sichere E-Mail-Signaturen zu überprüfen. Um den Lerneffekt zu verbessern, werden direkt im Anschluss zu jedem Beispiel die relevanten und korrekten Merkmale gezeigt.
Quelle: Hochschule Luzern, Marketing & Kommunikation
