Anzeige
Tech

Teste im Quiz, ob du auf diese täuschend echten Phishing-Mails reinfallen würdest

Das von Sicherheitsexperten entwickelte Quiz hilft dir, selbst besonders fiese Betrugsmaschen zu durchschauen.

von Lorenzo Franceschi-Bicchierai
24 Januar 2019, 11:56am

Bild: Screenshot | Jigsaw || Handschuh: Shutterstock | Alexxndr

Öffne keine komischen Anhänge in E-Mails, so lautet das Mantra in jedem Ratgeber zu Online-Sicherheit. Und wahrscheinlich findest du den Satz schon genauso nervig wie Werbespots zwischen Spotify-Songs. Und nein, du wirst auch nicht dein Passwort ändern, nur weil dich eine E-Mail mit drölfzig Rechtschreibfehlern dazu auffordert. Aber was, wenn die betrügerische E-Mail einfach täuschend echt aussieht?

Jeden Tag fallen Menschen auf Phishing-E-Mails herein. Das sind betrügerische E-Mails, mit denen Kriminelle dein Passwort abfangen oder dich dazu bringen wollen, Malware zu installieren. Eine Untersuchung von Verizon ergab, dass bei jeder Phishing-Attacke durchschnittlich vier Prozent der Empfänger und Empfängerinnen anbeißen. Die Cybersecurity-Firma Confense schätzt die Zahl sogar auf elf Prozent.

Die Google-Schwester Jigsaw hat nun ein Quiz online gestellt, das dir dabei hilft, auch die gerissensten Phishing-E-Mails an ein paar einfachen Details zu erkennen.

Screenshot vom Phishing Quiz
Ist diese E-Mail echt oder fake? | Bild: Screenshot | Jigsaw

Im Quiz werden dir acht Nachrichten gezeigt. Du entscheidest, ob du sie für vertrauenswürdig hältst oder nicht. Die Beispiele sind echten Phishing-E-Mails nachempfunden, wie beispielsweise den E-Mails, mit denen russische Hacker 2016 die Passwörter von den US-Politikern Colin Powell und John Podesta ergatterten. Auch die Google-Docs-Attacke, von der 2017 rund eine Millionen Menschen betroffen waren, diente als Inspiration.

Nach jeder Antwort liefert das Quiz nützliche Hinweise, auf welche Details du achten musst, um harmlose von betrügerischen E-Mails zu unterscheiden. Besonders sorgfältig solltest du den Absender überprüfen und die URLs, die sich hinter Links verbergen. Diese werden sichtbar, wenn man den Cursor über dem Link schweben lässt, ohne ihn anzuklicken. In vielen Fällen könnt ihr mit einer schnellen Google-Suche klären, ob die Adressen legitim sind oder nicht.



Auch E-Mails von Google selbst dienten als Vorlage für die Quiz-Fragen. So ist ein Beispiel einem Sicherheitshinweis nachempfunden, den Gmail im Jahr 2018 an seine Nutzerinnen schickte. Die Nachricht sah so verdächtig aus, dass viele sie für einen Phishing-Versuch hielten.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.