Das große Phishing-Quiz: Gefahrlos testen, ob man Angriffe erkennt

Phishing zu erkennen wird auch für Profis immer schwerer

Unter der Überschrift "Wie man Phishing erkennt" hat die Google-Tochter Jigsaw laut Medium (via Golem) einen Online-Test entwickelt, der Nutzern dabei helfen soll, Phishing-Versuche besser von legitimen Inhalten unterscheiden zu können. Wie die Macher schreiben, machen die betrügerischen Botschaften bereits heute rund ein Prozent aller versendeten E-Mails aus. Viele dieser Versuche werden von E-Mail-Anbietern zwar sofort aussortiert, bevor sie zum Nutzer gelangen. Landen die böswilligen Botschaften aber doch im Postfach, ist das Erkennen in den letzten Jahren immer schwerer geworden. Hier setzt der Phishing-Test an. Der Test wird nach fiktiven Angaben angepasst Als Basis nutzen die Macher nach eigener Aussage dabei "Sicherheitstrainings, die wir mit fast 10,000 Journalisten, Aktivisten und politischen Führungskräften von der Ukraine über Syrien bis nach Ecuador rund um die Welt durchgeführt haben". Der Test soll den "neuesten Techniken der Angreifer" Rechnung tragen und Nutzern beibringen, "wie diese erkannt werden können". Jigsaw stellt das "Phishing Quiz" aktuell in englischer Sprache auf einer eigenen Homepage bereit.

Einfach mal ausprobieren

Zum Start müssen auf der Plattform ein Name und eine E-Mail-Adresse eingegeben werden, die aber völlig fiktiv sein können. Im Anschluss nutzt der Test diese Angaben, um die Inhalte entsprechend anzupassen. Auf der ersten Seite zeigt sich so beispielsweise ein Link zu einem Dokument - wir wollen an dieser Stelle aber natürlich nicht vorwegnehmen, ob es sich hier um Phishing handelt. Triff der Benutzer seine Auswahl, folgen im Anschluss, an welchen Punkten die Unterscheidung möglich ist. Jigsaw stellt aktuell in dem Test acht solcher Beispiele bereit.

Wie die Macher weiter schreiben, können sich Nutzer vor dem Verlust von Accounts durch Phishing aktuell am besten mit Zwei-Faktoren-Authentifizierung schützen. "Aber der zweitbeste Schutz vor Phishing ist zu wissen, wie man dieses von vornherein erkennen kann." Der Test von Jigsaw ist sicher ein Weg, die Aufmerksamkeit der Nutzer weiter zu schärfen, umfassend sind die hier bereitgestellten Fragen und Tipps aber nicht.