Quiz: Erkennst du Phishing?
Phishing ist bei weitem die häufigste Form der Cyberattacke. Ein Prozent der heute versendeten E-Mails sind Phishing-Versuche. Bei Phishing geht es darum, euer Passwort oder andere Daten zu stehlen. Angreifer senden euch eine ansprechende Nachricht – es geht um Geld, Hilfesuche, irgendwelche Links, Alarme oder ähnliches – und zack, seid ihr auf einer Seite, die eure Daten möchte, falls ihr euch über eine vorher angeklickte Datei nicht schon mit Schadsoftware infiziert habt.
Über Gefahren möchte Jigsaw aufklären, eine zu Google gehörende Sparte. Man hat ein englischsprachiges Quiz veröffentlicht, an dem jeder teilnehmen und schauen kann, ob er Phishing erkennt. Man habe dieses Quiz auf der Grundlage von Sicherheitstrainings erstellt, die man mit fast 10.000 Journalisten, Aktivisten und politischen Führungskräften auf der ganzen Welt von der Ukraine über Syrien bis nach Ecuador durchgeführt habe. Man habe die neuesten Techniken studiert, die Angreifer verwenden, und das Quiz entwickelt, um den Leuten beizubringen, wie man sie erkennt.
Und, wie viele Punkte hast du beim Quiz erreicht?
8 Punkte, bin von Natur aus skeptisch… 😉
8/8 🙂
7/8.
Die PDF war gemein und hat meiner Meinung nach nix mit Phishing zu tun.
Ja, die PDF-Frage war mehrdeutig. Grundsätzlich kann es ja durchaus sein, dass ich ein PDF erwarte. Dass dies nicht so ist, wurde als Voraussetzung nicht erwähnt.
Ansonsten ist der Test recht einseitig. Im Prinzip geht es immer nur darum, eine echte URL von einer ähnlichen unterscheiden zu können.
Sehe ich auch so.
7/8 bin auch bei der PDF reingefallen
Ihr müsst euch den Text oben anschauen bei dem PDF, dort steht dass es von einer falschen Adresse kommt
7/8 auch beim PDF….
War nicht klar erkennbar. Nur weil die Mail .com statt .edu hat.
Total unrealistisch, vor allem das mit dem PDF. Du hast echten(!) Kontakt mit einer gleichnamigen(!) Schule und nun soll sich ein Phischer die Mühe machen, deinen richtigen(!) Vornamen mit einer gefälschten Schuladresse zu kombinieren? Und scheinbar ist ihm sogar der Name der Schule bekannt? Quatsch!
Oder Frage 1: Da steht kein Wort davon, ob ich den Absender kenne.
Der Test ist irgendwie für den Anus.
7/8 hatte allerdings die App Anfrage für Gmail vorsorglich abgewürgt.
Bei mir genau das gleiche 😀
Jo, ich auch. Vor allem stand bei der Beschreibung, dass man irgendeinen Link angeklickt hat und nun diese Anfrage kommt. Das hätte man vllt. besser formulieren sollen. Aus meiner Sicht nix falsch gemacht!
7/8. Die letzte Frage ist unsinning. Ich wüsste nicht was die App einer Reiseseite mit meinen Emails zu tun hat.
Tja, da hast Du ja wieder was gelernt. Phishing ist halt nicht auf E-Mails beschränkt 😉
Ich glaube eher du hast seine Antwort nicht richtig gelesen bzw. verstanden
7 / 8
– Fehler beim letzten weil ich mir unsicher war, was genau mit „ich klicke auf ein link und dann kommt das Google Popup“ wirklich gemeint war und nicht erwartet hätte das dieses Fenster bei einem „Klick auf einen Link“ kommt und zudem verlangt meine E-Mails + Settings auslesen zu dürfen.
Ich war also eher zu sicher als leichtsinnig.
7 von 8, allerdings bin ich bei der oAuth-Abfrage reingefallen. Ich halte „du klickst auf einen Link in einer eMail und es kommt eine Mail mit einer solchen Abfrage“ jetzt nicht unbedingt für eine passende Beschreibung des Szenarios – schon gar nicht mit dem Beschreibungstext „brauchen die diese Berechtigung wirklich“. Aber nun gut… besser einmal zu viel verdächtigt als zu wenig
7/8 Die letzte Frage „Du klickst auf irgendeinen Link und etwas will sich mit deinem Google Account verknüpfen“ habe ich als Phishing beantwortet.
Wenn ich den Kontext nicht kenne, ist die Abfrage für mich nicht legitim.
Ich finde es schon lustig, dass erstmal die Mail-Adresse vor dem Quiz abgefragt wird und das bei diesem Thema des Quiz. 😀
War auch mein erster Gedanke, weswegen ich da nicht weiter weg ging.
AKA: Quiz gewonnen! 😉
Ähm, das ist nur für die Simulation nötig, du hast doch nicht eine ‚echte‘ Email-Adresse eingegeben..? Fantasie-Adresse genügt, zB ‚ichknacks@jetzt.de‘ … 😉
Steht doch da, dass man Fakedaten nehmen kann. Wird nur gefragt, um das Quiz realistischer zu machen.
ja, das Quiz sollte eher heißen „Detect Fake-URLs“, sobald man nämlich andere Kriterien hinzuzieht, gibts Minuspunkte. Bei mir: 5/8:
– Ich habe nix mit dropbox zu tun, also ist alles, was von dort kommt für mich Phishing / Spam
– KEINE App (außer email-clients, aber ich kenn keinen, der tripit heißt, und wenn, dann weiß ich, daß ich ihn installiert hab.) sollte nach Zugriff auf meinen email-account fragen.
Was denn das für ein Bullshit?
– die Schul-PDF; weiß ich, ob die Schulen dort auch .edu haben wie die Unis? Wenn die URLs konsistent sind und ich einen solchen Bericht erwarte, und die domain auch noch kenne…
Also echt schlecht gemachtes Quiz: fokussiert auf URL-Erkennung, läßt andere (Kontext-) Kriterien nicht mitgelten, setzt aber dann wieder genaue Domainkenntnisse voraus. Nutzen? Na ja.
Das Quiz ist einfach nicht personalisiert… Nur deswegen muss man nicht alles so schlecht machen… Es ist halt einfach auf Google Mail User in den USA ausgelegt, und klar fehlt halt teilweise der Kontext… ABER ich finde das gut, denn wenn es personalisiert wäre, würden das die wenigsten machen… Ich denke vorallem für Leute die sich mit der Materie noch nie beschäfftigt haben, sprich so gut wieder jeder normal User, ist das eine gute Sache, sollten natürlich auch in die Zielgruppe passen :)…
Tripit ist eine App zur „Reiseverwaltung“ dort kann man Zugriff auf seine Mails erlauben, damit neue Buchungen automatisch eingetragen werden.
Muss doch nicht unbedingt personalisiert sein. Hier bei uns entspricht es allerhöchstens der Zielgruppe von Journalisten mit internationalen Kontakten und Korrespondenz. Ebenso trifft das auf Angestellte international agierender Unternehmen zu.
Für den Otto-Nutzer in Deutschland besteht wohl die größte Gefahr aus Phishingmails für Amazon und PayPal oder diverser deutscher Banken. Und selbst da habe ich selbst bisher nur eine wirklich gute Mail bekommen. Sogar mit meinem vollen Namen und der geschlechtlich angepassten Ansprache. Nur das ich eben zu keinem Zeitpunkt Kunde der Bank war, von der die Mail angeblich kam.
Ich arbeite im IT-Support und kann dir sagen, bei uns kommt viel an, bei dem auch ich gebauer schauen muss! Und das trotz gutem Mailgateway etc… abfangen ist bei den meisten eh unmöglich da sie technisch einwandfrei sind…
7 von 8, auf die PDF wäre ich auch reingefallen
Man kann schon hier in den Kommentaren sehen, das diejenigen, die hier lesen, eher nicht die Zielgruppe dieses „Quiz“ sind. Die eigentliche Zielgruppe kriegt von diesem „Quiz“ gar nichts mit.
Fazit….. Überflüssig
Deshalb sollst DU es ja auch weiterleiten an Leute aus der eigentlichen Zielgruppe. Aber das ist sicher auch überflüssig.
Finde, die Idee ist gut gemeint.
Hierzulande taugt das Quiz nur nichts bis wenig. Dafür ist es einfach zu unrealistisch. Für Unternehmen, die international (auch) konzernintern viel englischsprachige Korrespondenz haben, mag es noch taugen.
Für Privatleute hingegen sehe ich da keinen Wert. Die müssen eher damit rechnen, deutsche Phishingmails von Amazon, ebay & Co oder gar von diversen deutschen Banken zu bekommen.
Phishing scheint doch hervorragend zu klappen. Zumindest haben einige E-Mail und Namen angegeben. Kann Google intern gegenchecken. :-))
Können sie nicht, weil das was man da eingibt nicht an Google übertragen wird.
*.withgoogle.com ist schon mal verdächtig.