Phishing-Test der Hochschule Luzern: Erkennst du gefälschte E-Mails? Mach den Test

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

1 / 10

Sieben eindrückliche Hacker-Attacken

quelle: jordan strauss/invision/ap/invision / jordan strauss

(oli)