Phishing oder nicht? Das ist hier die Frage ...
- "Geschrieben von Matthias Pufke"
Bei der Google-Schwester Jigsaw gibt es nun ein Quiz, bei dem man Phishing-Mails erkennen soll - beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.
"Someone has your password" - "Jemand hat Dein Passwort", heißt es warnend in weißer Schrift auf rotem Hintergrund. Das Passwort für das Google-Konto sollte dringend geändert werden, rät die E-Mail. Jetzt schnell reagieren und auf den großen blauen Button zur Passwortänderung klicken - oder lieber doch nicht?
Diese sog. "Phishing-E-Mails" werden immer ausgefeilter und vor allem authentischer. Nur anhand kleiner Details können sie noch von echten E-Mails unterschieden werden. In einem englischsprachigen Quiz der Google-Schwester Jigsaw kann man gefahrlos seine Phishing-Erkennungsfähigkeiten testen. Die E-Mails sind gut nachgebildet und sehen aus wie in einem HTML-Webmailer, vergleichbare Tests arbeiten häufig nur mit Screenshots.
Erst muss man einen Namen und eine E-Mail-Adresse angeben - real müssen diese nicht sein. Mit den Informationen werden die E-Mails, die man einschätzen soll, personalisiert. Zuerst wird eine E-Mail von Google angezeigt, die auf ein Word-Dokument in Google Docs verlinkt. Der Link führt aber zu Drive--google.com und nicht zu Google.com. Man klickt auf "Phishing" und bekommen erklärt, dass man an der richtigen Stelle misstrauisch war. Insgesamt acht E-Mails können eingeschätzt werden. Bei einigen muss man sich die URLs oder E-Mail-Adressen genauer anschauen - sie wirken zunächst äußerst echt. Mailheader lassen sich nicht ansehen. Irrtümer sind möglich und gewollt - zugunsten der Vorsicht. "Mit E-Mails muss man heutzutage fast schon übermisstrauisch umgehen", sagt ein Kunde beim Ausprobieren und ordnet eine legitime E-Mail als Phishing ein ...