NoPhish: Lern-App möchte sensibilisieren
von caschy | 6 Kommentare
Täuschend echte Rechnungen mit korrekter Adresse via Mail sind an der Tagesordnung, Phisher sind professionell und clever, ganz im Gegensatz zum nigerianischen Prinzen, der 100 Millionen Dollar außer Landes bringen muss und gerade dich dafür ausgewählt hat. Früher war es sicherlich einfacher, Phishing zu erkennen: schlechte Rechtschreibung, falsche Zeichensätze und verkehrtes Design.
Doch die Zeiten sind um, ob Postbank, PayPal, ebay oder Sparkasse – das Ganze ist mittlerweile gut gemacht. Nun ist es so, dass wohl die meisten Leser dieses Blogs die Skepsis in solchen Sachen zurecht gepachtet haben – doch es gibt halt immer noch Nutzer, die auf die Maschen reinfallen – denn sonst würde es die Sparte Phishing-Betrug ja nicht mehr geben.
Im Netz findet man Dutzende Ratgeber und viele Firmen warnen schon, dass sie bestimmte Informationen niemals per Mails abfragen würden. Den Einsteigern etwas helfen möchte die App NoPhish für Android. Die App stammt von der Forschungsgruppe SECUSO an der TU Darmstadt und bietet neun Level, die sich an Einsteiger als auch an Profis wenden. Hier werden nicht nur Tests gemacht, sondern auch die Grundbegriffe erklärt.
„Mittlerweile sind Phishing-Mails und -Webseiten meist perfekt formuliert und besitzen keinerlei Rechtschreib- oder Grammatikfehler mehr, Nutzern also zu raten, sie sollen die Rechtschreibung oder Grammatik überprüfen, kann in die Irre führen.“, so Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO an der TU Darmstadt, in einem Interview mit heute.de
Solltet ihr also potentielle Phishing-Kandidaten in der Verwandtschaft haben, so schaut euch die App an, vielleicht seid ihr ja der Meinung, dass sie helfen kann.
[appbox googleplay de.tudarmstadt.informatik.secuso.phishedu2]
Wird geladen ...
Perfekt für meinen Schwiegervater, danke für den Tipp!
Ich sehe den Weg vom Internet immer mehr in Richtung geschlossenem Dienst wie seinerzeit BTX gehen. Diesmal über Apps. Welcher Laie kann denn noch den Drck von regulärer Mail unterscheiden?
Seit alle möglichen Händler und Foren meine Daten über ihre gehackten Server im Netz verstreut haben, werde ich sogar per Namen angesprochen, und das Layout, schon seit einiger Zeit, wird 1:1 kopiert.
Die letzte Paypal „Verifikationsmail“ konnte nur an den verschleierten Links (über URL Kürzungsdienste) erkannt werden. Aber wenn selbst die Unternehmen ihre Mails über Fremddomänen verschicken („clickandbuy-info.co_“), was bleibt einem Nichtinformierten?
Habe die App gerade mal ausprobiert, ich finde sie richtig gut, v.a. der spielerische Ansatz führt denke ich mal zu einem Lerneffekt. Wenn man nämlich so sagt: „Schaut auf die Adresse, wo ihr was eingeben sollt“, dann bleibt das weniger hängen als bei dieser App, wo auch erklärt wird, auf welchen Teil der Adresse genau man achten soll, was die einzelnen Abschnitte bedeuten usw…
@wollid
Wo dann eben das Problem liegt, sensibel mit seinen Daten umzugehen.
Ich bekomme zum Glück nur sehr selten Phishingmails. Geschätzt jede Dritte ist dann recht authentisch. Allerdings meist von Banken oder Diensten, wo ich weder Kunde noch registriert bin.
Spam bekomme ich an fast jede Mailadresse mehr oder weniger. Aber es hilft eben schon, mehrere Adressen zu benutzen. KeePass wirkt da unterstützend, weil es dann eben ein leichtes ist, fix mal noch eine Mailadresse anzulegen und den Überblick zu bewahren, da ich für jedes noch so kleine Forum einen Eintrag erstelle. Die Mailadressen werden dann kategorisiert verwendet und alles passt wieder.
@icancompute
Mehrere Mailadressen sind nicht so produktiv, wie man es gern hätte. Ohne Unterstützung vergisst man schnell, welcher Dienst auf welche Mailadresse versendet. Jedes Mal nachschauen ist auch so eine Tortur.. Diese Zeit sollte lieber in einen guten Spamfilter investiert werden, bzw. in dessen Erweiterung.
Mein Spamfilter (über Google) ist mittlerweile so gut, dass eigentlich keine Spammail durchkommt und keine falsche Mail aussortiert wird. Diesen Monat bspw. wurden 231 als Spam erkannt und 65 korrekt zugestellt. All Over siehts nicht anders aus, evtl. flutscht mal 1-2 Spammails durch.
Meinen Eltern habe ich eingetrichtert, dass sie nie auf Links in Mails klicken sollen, Sondern immer selbst die Webseite besuchen sollen. Denn wenn dort Änderungen/Infos verlangt werden, stehen die auch dort.
Aber allgemein denke ich, dass es langsam Zeit wird ein neues Mailsystem aufzubauen. Das ganze ist ja schon über 30 Jahre alt. Das wird wohl aber erst kommen, sobald sich TLS überall vollständig durchgesetzt hat.. m2c