Phishing - Testen Sie Ihr Beurteilungsvermögen!

Internet & Webdienste Wer Phishing-Mails nur schwer von gewöhnlichen, also legitimen E-Mail-Nachrichten auseinanderhalten kann, sollte den so genannten Phishing IQ Test durchführen. In diesem Kurs wird Beurteilungsvermögen sowie Wissen von und über die täuschenden ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@Xfer: Warum ist 2. Deutsche Bank eine Phishing-Mail? Ok, der Text ist schon nicht wirklich professionell und stammt erstmal nicht von der DB. Aber Annahme sei: ein "Phisher" verschickt diese Mail. Was hätte er davon? Die URL verweist doch auf die reale Deutsche-Bank-URL "http://deutsche-bank.net". Kapiere somit den Sinn, also den betrügerischen Nutzen für den Verfasser dieser Phishingmail nicht. Tips?
 
@Xfer: Die URL verweist nicht auf www.deutsche-bank.net sondern auf www.deutsch-bank.net
 
@Xfer: Na da mah ich auch ma mit: 1. Commerzbank
Phishingmail ... CORRECT

2. Deutsche Bank
Phishingmail ... CORRECT

3. eBay
Legitim ... CORRECT

4. Postbank
Phishingmail ... CORRECT

5. ValueMail
Legitim ... CORRECT

6. T-Com
Phishingmail ... CORRECT

7. eBay
Legitim ... CORRECT

8. Deutsche Bank
Phishingmail ... CORRECT

9. Web.de
Legitim ... CORRECT

10. Stadtsparkasse München
Phishingmail ... CORRECT

You got 10 out of 10 correct, or 100 %
 
6. T-Com
Legitim ... INCORRECT
(The correct answer was Phishingmail)

Das ist falsch, das ist der normale Text, wenn man sich seine T-Com-Rechnung per E-Mail zuschicken lässt. Nur in dem Bild erkennt man keine Anlage.

An sich ein guter Test, nur ist sowas nicht gerade fördernd.
 
@ukroell: nein du liegst falsch. In der Mail ist ein https Link dargestellt der aber auf eine http Seite verweist (siehe Screenshot ganz unten)
 
@ukroell: Dann achte mal auf die URL unten links !
 
@ukroell: Falsch ist es nur auf den Text zu achten, manchmal sind da zwar auch Fehler drin, aber die Erkenntnis ob Phishing oder nicht zeigt alleine die Verlinkung. Ich habs aber auch versiebt, 90% aber ich mag eh keine ebay Gewinnspiele :-)
 
Danke für die Aufklärung, wobei ich noch nie so eine E-Mail erhalten habe.
Aber ein interssantes Detail.
 
@ukroell: Schau mal, wem die IP-Adresse gehört! T-Com in China?
 
@ukroell: hätten vielleicht auch noch nen mauszeiger über den Links anzeigen sollen, denn einfach so steht keine Url in der Statusleiste, außerdem hat mich das Outlook aussehen abgeschreckt, so dass ich eh schon nicht gescheit hingeschaut habe. :) 70% Zum Glück benutze ich PopTray und SpamPal, um Spam und auch Phishing mails schon zu entsorgen, bevor sie überhaupt auf meinem PC landen.
 
@ukroell: Ich hab glückliche 100% erreicht :)
 
@ukroell: You got 10 out of 10 correct, or 100 % ... war eigentlich nicht so schwer.. (:
 
komischer test
70%
 
100% = 1. Commerzbank
Phishingmail ... CORRECT

2. Deutsche Bank
Phishingmail ... CORRECT

3. eBay
Legitim ... CORRECT

4. Postbank
Phishingmail ... CORRECT

5. ValueMail
Legitim ... CORRECT

6. T-Com
Phishingmail ... CORRECT

7. eBay
Legitim ... CORRECT

8. Deutsche Bank
Phishingmail ... CORRECT

9. Web.de
Legitim ... CORRECT

10. Stadtsparkasse München
Phishingmail ... CORRECT
You got 10 out of 10 correct, or 100 %

Ich verstehe übrigens überhaupt nicht wie man bei den Rechtschreibfehlern in den Mails und den falschen Domains überhaupt auf einen Reinfallen kann.

Mag ja Flüchtigkeitsfehler geben - aber spätestens beim zweiten Mal wird es peinlich.
 
@redlabour: On Du's glaubst oder nicht, einige unserer MitbuergerInnen beherrschen die Rechtschreibung genauso schlecht wie die Phisher...
 
80%

^^ ValueMail & T-Com hatt ich falsch :P
 
90%
ich habe eine zuviel als Pishing angegeben (7. ebay)
 
100% ! Was will mann mehr?
 
@Puschelbaer: 80% - 3. eBay Phishingmail ... INCORRECT (The correct answer was Legitim) 9. Web.de Phishingmail ... INCORRECT (The correct answer was Legitim) man soll zwar nicht alles als phisingmail abtun das soll nicht sinn des tests sein aber ich schmeiss werbung immer gleich in die tonne von daher... bin ich vollends zufrieden... legitim an zu klicken obwohl ich sowas nicht haben will nur um 100% zu haben und das ergebnis zu schönen wieder spricht mir :-)
 
90%
Das ist mir aber ziemlich egal, weil ich mir solche Mails nicht angucke. So etwas sollte auf der Internetseite der betreffenden Firma stehen.
 
Also die nummer mit der T-Com E-Mail ist doch ne fangfrage, die schicken doch eh nur Phishingmails aber auf legitimer weise :P
 
Und da ist sie wieder: Die neue Methoden vom veraltetem "Wer hat den Längsten?"
 
90%. Die telekom-mail habe ich nich erkannt. naja in wirklichkeit würde ich nicht drauf reinfallen. pishing mails sind meiner meinung nach sehr sehr leicht zu erkennen.
 
@XDestroy: Das mit der Telekom war auch garnicht so schwer... Die Rechnung ist für Juli 2005, obwohl erst der 19.07 ist (auf dem Screenshot). Außerdem ist als Link eine IP-Adresse angegeben: 222.36.41.164 ... bei sowas sollte man immer vorsichtig sein __> Phishing __> Papierkorb :)
 
@XDestroy: "...SEHR, SEHR leicht zu erkennen..." Warum hast du dann nur 90%???
 
@demmi: Die Telekomiker verschicken die aktuelle Rechnung im laufenden Monat. War selber lange genug Telekom-Kunde. Der Text in der Phishingmail ist gut gemacht, nur verdächtig lang.
 
90% bin auch auf die t-com reingefallen... die sieht wirklich echt aus, aber ich hab nicht auf die ip unten links geachtet... das war fatal...
 
Also ich will das mal so zusammenfassen: keine, wirklich _KEINE_ Bank schickt seinen Kunden E-Mails in denen zur Eingabe von Kontodaten gefordert wird. Ebensowenig müssen irgendwelche Kontodaten aktualisiert werden über andere Links als die, die man von der Bank direkt kriegt!
Und wenn ich mir dann noch die urls anschaue zu den einzelnen Phishing-Mails da muss ich mich echt wundern das da überhaupt wer reinfällt.
Sollte eine Bank irgendwas im Online-Banking wollen, wird sie dies 1. Per Post bekanntgeben, da zumindest meine Bank meine E-Mail Adresse gar nicht kennt und 2. wird das über die normale Website des Onlinebankings laufen.
Bei anderen Sachen wie eBay und so muss man schon genauer hinschauen, aber auch da verraten spätestens die urls ob Phishing oder nicht.
 
You got 10 out of 10 correct, or 100 % hehe, die Phishing-Mails waren über die url zu entlarven. Deutsche-Banck hehe
 
90%, hab mich bei der Deutschen Bank "verklickt" *g*
 
Hab 70% gekriegt.
 
100 percent

Mann bin ich gut
 
hab auch 90%, scheiß T-Com, der Rest war aber recht einfach und 15 Minuten? hab grade mal 5 gebraucht^^
 
@Smeagollum: Mich anschließ das ging recht flott.... aber diese S(§$"= t-com die hauen bei allen rein wie bei mir 90%..... naja aber die t-com mail hatte noch nie im spam email account.. den rest finde da 2-3 ma am tag..... wozu gibt es gmx.. wenn nicht als spam kasten ..:)
 
@Smeagollum: Auch 90% wegen der T-Com, aber ich krieg meine Rechnung eh noch per Post :-) Hab da nicht länger als 2-3 Min gebraucht...
 
@Smeagollum: bei mir was es dieses dumme ebay, die Mail 3 hab ich einfach net für legitim erachtet, die hätte ich aber sowieso so nie zu Gesicht bekommen, da mein Mailserver sowieso alle HTML-Mails ersteinmal in ein getrenntes Verzeichnis sortiert.
 
Diese emails sind eh total lustig, immer krieg ich emails von Commezbank, Postbank und viele andere das ich doch meine Daten eingeben soll usw. usf. Ich war nur nie im Leben Kunde bei diesen Instituten :-) Von meiner eigentlichen Bank habe ich bisher noch nie eine fakemail bekommen komischerweise.
 
Also: ich würde ersteinmal 70% als Spam kategorisieren und dann bei den restlichen 30% entscheiden, ob sie phishing oder nicht sind.
 
You got 9 out of 10 correct, or 90 % : 1. Commerzbank
Phishingmail ... CORRECT

2. Deutsche Bank
Phishingmail ... CORRECT

3. eBay
Legitim ... CORRECT

4. Postbank
Phishingmail ... CORRECT

5. ValueMail
Phishingmail ... INCORRECT
(The correct answer was Legitim)

6. T-Com
Phishingmail ... CORRECT

7. eBay
Legitim ... CORRECT

8. Deutsche Bank
Phishingmail ... CORRECT

9. Web.de
Legitim ... CORRECT

10. Stadtsparkasse München
Phishingmail ... CORRECT
 
100% :-))
Naja ganz ehrlich: wer genau hinschaut wie die Mails aufgebaut sind und sich dazu dann noch die Adresse in der Statuszeile anschaut, auf die man geleitet wird, wenn man den Link anklickt, der wird sicher schnell erkennen können was echt ist und was nicht. Aber leider scheint es viele Menschen zu geben, die nicht umbedingt darauf achten.
 
80%... offensichtlich bin ich doch etwas überkritisch. Allerdings hätte ohnehin kaum eine dieser mails meine spamfilter überlebt. :)
 
locker 100%. Ich denke mal, dass ich so ziemlich für jeden spreche, wenn ich sage, dass wir als "PC-Interessierte" keine Probleme mit solchen Mails haben dürfen. Das eigentliche Problem sind (mal wieder) die DAUs. Die werden nie im Leben erkennen, dass ein Link auf nen chinesischen Server oder so führt...
 
100% - aber der Test ist verdammt schwer, weil die die Mails nicht einem Mailprogramm anzeigen, sondern den HTML-Part extrahieren und sogar rendern. Was das mit eMails zu tun haben soll, verstehe ich nicht - es hat wohl eher was damit zu tun, daß Phishing überhaupt erst durch solche Idiote möglich wird.
 
@Rika: fand ich nicht, aber du hast recht ein paar starre grafiken (es sind alles nur screenshots) haben recht wenig mit html und und email zutun und der grundsatz: "was mir unaufgefordert zugesand wird ignoriere ich" ist grob gesagt erstmal besser als mit glück ein tolles ergebnis in einem "test"
 
Wenn ich die Vertrauenswürdigkeit einer eMail zuverlässig beurteilen möchte, kann ich mit der HTML-Darstellung einer HTML-Mail genau gar nix anfangen, wenn ich nicht wenigstens die Links sehe - und in OE selbst dann nicht, weil man dort URLs trivial spoofen kann oder einfach gleich einen Exploit verwendet. Aber auch bei ordentlichen Mailclients kann man sich darauf nicht verlassen. Die richtig Antwort wäre eigentlich, daß alle dieser Mails potentiell Phishing sind, man sich die URL in der Textdarstellung anschauen sollte und auf den verlinkten Webseiten bei sicherheitsrelevanten Fällen das SSL-Zert überprüft.
 
@Rika: Richtig, zudem finde ich generell schon HTML-Emails nicht unbedingt vertrauenswürdig. Bei mir werden die schoneinmal "vorsortiert" gegenüber anderen Emails und entsprechend auch deutlich kritischer unter die Lupe genommen. Ich weiß nicht, warum es einige Leute überhaupt für nötig gefunden haben soetwas wie HTML-Mails zu erfinden, d.h. ich weiß schon: Profitgier, aber gegenüber "nur Text" sehe ich für den User keine Vorteile!
 
Doch, schon, aber dafür gab's bereits text/enriched.
 
80%, nur zwei Mails zu viel weggeworfen (WEB.DE & ValueMail.de)!
 
100% Wo kann ich meinen Gewinn abholen? :-)
 
@master61: hier http://german.mailfrontier.com/survey/de_Test1_Q10.html kriegst ein sparschwein für *g
 
Naja, 90%! Aber da ich weder bei Online-Gewinnspielen mitmache, noch Online-Banking betreibe und auch die Telefonrechnung auf ...ähhh.... wie heißt das Zeug doch gleich? Ach ja: ... auf Papier bekomme, mache ich mir da keine Sorgen. Habe übrigens noch nie solch eine Mail erhalten!!!
 
90%, in einem Punkt habe ich legitim für phishing gehalten...
 
@Hirschgoulasch69: lieber so als anders rum
 
90% ... die Mail von der T-Com hab ich falsch bewertet. Hab den Link nicht richtig angeschaut.
 
@IceSupra: So passiert es doch den meisten Opfern, könnte tötlich sein.. :-P
 
You got 10 out of 10 correct, or 100 %

Und das einzige worauf ich geachtet hab ist die URL. Ich hab mir nicht eine Mail durchgelesen.
 
You got 10 out of 10 correct, or 100 %
 
1. Commerzbank
Phishingmail ... CORRECT

2. Deutsche Bank
Phishingmail ... CORRECT

3. eBay
Legitim ... CORRECT

4. Postbank
Phishingmail ... CORRECT

5. ValueMail
Legitim ... CORRECT

6. T-Com
Phishingmail ... CORRECT

7. eBay
Legitim ... CORRECT

8. Deutsche Bank
Phishingmail ... CORRECT

9. Web.de
Legitim ... CORRECT

10. Stadtsparkasse München
Legitim ... INCORRECT
(The correct answer was Phishingmail)

You got 9 out of 10 correct, or 90 %

Wobei ich zugeben muss dass ich mich bei einem E-Mail wenger exakt auf IP's etc. achten würde als wenn ich weiss das es ein Test ist...
 
Hey,
schön das ihr hier alle eure Ergebnisse postet, dann weiß man jedenfalls mit was mein euch am meisten ran bekommt.. MfG CYA iNsuRRecTiON PS: Ich hatte übrigens schon vor nem Monat 100% bevor es überhaupt ne deutsche Version von dem Test gab und hier wieder..
 
200% in allen Punkten, denn: Meine Bank kennt meine Mail-Addi gar nicht. So ist es äußerst schwer, auf Phishing.Mails reinzufallen. Und2. habe ich auch einen Brief bekommen, in dem geschrieben steht, dass meine Bank nie per E-Mail über wichtige Änderungen unterrichten würde. Und 3. ist die Benutzung einer gekauften originalen Bankingsoftware schon ein Sicherheitsgewinn. Das mögen jetzt viele anders sehen, aber schon allein der fakt, dass man durch die Benutzung der Software gar nicht gezwungen ist, auf dubiose Internetseiten zu klicken, die evftl aussehen, wie die der eigene Bank...!
 
@mcbit: Punkt 1 ist bei mir genau so... deshalb mache ich mir keine Sorgen! :-)
 
1. Commerzbank
Phishingmail ... CORRECT

2. Deutsche Bank
Legitim ... INCORRECT
(The correct answer was Phishingmail)

3. eBay
Legitim ... CORRECT

4. Postbank
Phishingmail ... CORRECT

5. ValueMail
Legitim ... CORRECT

6. T-Com
Phishingmail ... CORRECT

7. eBay
Legitim ... CORRECT

8. Deutsche Bank
Phishingmail ... CORRECT

9. Web.de
Legitim ... CORRECT

10. Stadtsparkasse München
Phishingmail ... CORRECT

Aber ist bei mir eh egal. Solche Mails landen nämlich zu 100% ungelesen in der Tonne. Wenn jemanden, z.B. meine Bank, etwas wichtiges will, haben die einen Brief zu schreiben.

Andy
 
Hmmm nicht besonders schwer, oder? Mit etwas gesundem Menschenverstand problemloos lösbar - 100%, 10 von 10 richtig.
 
@TimeTurn: Juppa.. erster versuch.. gleich mal 100% abgeräumt ... nid schwer... ich bekomm sowieso andauernd pishing mails.. langsam erkenn ich die im Schlaf.^^
 
Oh... Nur 70% bei mir... Aber ich bin dennoch sicher, da weder eBay noch irgend ein Kreditinstitut per Mail mit mir komuniziert. Abgesehen davon ist der eMail-Client auf "Text only" gestellt. Also nix mit "klicken sie auf den link". Auch ich habe ein Online-Konto. Doch wenn diese Bank mit mir reden möchte, bekomme ich klassisch Post in den Briefkasten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles