14. Juni 2023, 8:30 Uhr | Lesezeit: 3 Minuten
Betrüger versuchen täglich, mit Phishing-Mails an die Daten fremder Nutzer zu kommen. Mit einem Quiz möchte Google die Nutzer für die Erkennung dieser Mails sensibilisieren.
Laut einer Umfrage nahmen im Jahr 2021 Phishing-Versuche (31,7 Prozent) und Mails mit schädlichen Links oder Anhängen (21,2 Prozent) die beiden obersten Plätze in Sachen IT-Sicherheitsvorfälle ein. Eines der beliebtesten Einfallstore für Malware ist und bleibt die klassische E-Mail. Dabei versuchen Kriminelle mit verschiedenen und leider zunehmend raffinierten Methoden an die Passwörter und persönlichen Daten ihrer Opfer zu kommen. Manche Phishing-Mails sind aufgrund von Rechtschreibfehlern, falschen Formatierungen oder anderen Merkmalen leicht zu entlarven. Andere wiederum sind sehr gut gemacht und sehen täuschend echt aus. Können Sie Phishing-Mails zuverlässig erkennen?
Lesen Sie auch: Was ist Smishing und wie kann man sich davor schützen?
Googles Phishing-Quiz als Selbsttest
Das Unternehmen Jigsaw, Tochter und Gründerzentrum von Google-Konzern Alphabet, möchte mit einem Quiz auf die Gefahren und Methoden der typischen Phishing-Versuche aufmerksam machen. Mit acht Fragen können Sie Ihre Sensibilität für gefährliche Inhalte überprüfen und testen, ob Sie die Phishing-Mail erkennen würden. Zunächst müssen Sie einen Namen und eine E-Mail-Adresse angeben – beides kann fiktiv sein, denn es geht nur um eine möglichst praxisnahe Simulation. Bei acht E-Mails muss man nun entscheiden, ob es sich um eine seriöse Nachricht oder einen Phishing-Versuch handelt. Die Oberfläche des „Mail-Programms“ ist interaktiv gestaltet, sodass man zum Beispiel den Absender näher untersuchen kann. Nach der Auflösung zeigt einem das Programm außerdem weitere Punkte, die man bei der jeweiligen Mail beachten sollte.
Lesen Sie auch: Betrüger nehmen mit fieser Abzocke Nutzer von Booking.com ins Visier
Entstanden ist das Quiz auf Basis von Sicherheitstrainings, die Google mit mehr als 10.000 Politikern, Aktivisten und Journalisten auf der ganzen Welt durchgeführt hat. Das Quiz bietet somit eine gute Ergänzung, um sich für Phishing-Versuche zu sensibilisieren. Als alleinige Grundlage ist es aber nicht geeignet, da es einige wichtige Aspekte außer Acht lässt.
Auch interessant: Kann der Chef meine Arbeits-E-Mails mitlesen?
Experte verrät 3 schnelle Tipps, mit denen Sie Phishing-Mails auf einen Blick erkennen
Mails mit Schockmoment Das sind die fiesen Tricks der Phishing-Betrüger
Phishing und Vishing So können Sie sich im Homeoffice vor Cyberangriffen schützen
Tipps, um Phishing-Mails zu erkennen
Google gibt in dem Phishing-Quiz zusätzliche Tipps, wie man die Authentizität einer Mail erkennt. Schlechtes Deutsch oder ein unstimmiges Design können eine E-Mail bereits als Fake entlarven. Doch Achtung! Nicht jede Phishing-Mail ist auf den ersten Blick erkennbar. Lassen Sie sich durch den Inhalt, wie zum Beispiel drängend formulierte Handlungsanweisungen oder angedrohte juristische Konsequenzen, nicht unter Druck setzen. Fragen Sie sich stattdessen, ob es plausibel ist, dass sich der (vermeintliche) Absender per Mail bei Ihnen meldet. Versuchen Sie gegebenenfalls, die Mail zu verifizieren, indem Sie sich über einen anderen Kommunikationsweg an den behauptetem Absender wenden.
Beantworten Sie die Mails nicht und klicken Sie keinesfalls auf enthaltene Links. Anhänge laden Sie am besten nur von absolut vertraulichen Quellen herunter. TECHBOOK hat für Sie in einem Ratgeber zusammengefasst, wie Sie Phishing-Mails erkennen und mit ihnen umgehen können. Als Schutz gegen künftige Angriffe auf sensible Daten empfehlen Experten grundsätzlich eine Zwei-Faktor-Authentifizierung, wie sie mittlerweile schon der Standard bei vielen Online-Plattformen ist.