Digital
Online-Sicherheit

Googles Phishing-Quiz: Erkennst du gefälschte E-Mails?

Eine Phishing-E-Mail im Namen von Google fordert zum Ändern des Gmail-Passwortes auf. 
Eine Phishing-E-Mail im Namen von Google fordert zum Ändern des Gmail-Passwortes auf. screenshot: google

Erkennst du Betrug-Mails? Dieser Google-Test zeigt, ob du das perfekte Phishing-Opfer bist

Google hat einen Phishing-Test entworfen. So soll jeder selbst erfahren, wie gut er gefährliche-Mails von legitimen Nachrichten unterscheiden kann. Wenn du 8 Punkte machst, darfst du weiter E-Banking nutzen.
24.01.2019, 12:0924.01.2019, 15:14
Mehr «Digital»

Google hat diese Woche ein Online-Quiz veröffentlicht, das bei der Erkennung von Phishing-Mails helfen soll. Im Quiz präsentiert Google nacheinander acht E-Mails. Wer den Online-Test absolviert, muss bei jeder Frage angeben, ob es sich hier um Phishing handelt – oder eben nicht.

Nach Beantwortung der Frage zeigt Google, woran der Betrug zu erkennen ist. 
Nach Beantwortung der Frage zeigt Google, woran der Betrug zu erkennen ist. 

Oft erkennt man gefälschte Internet-Adressen, wenn man mit der Maus über die Links bzw. Buttons fährt. Nicht selten ist in den betrügerischen Internet- und E-Mail-Adressen nur ein Buchstabe verändert, so dass der Betrug kaum auffällt. Beispielsweise lautet der Absender «info@amazzon.com».

Das Quiz ist derzeit nur auf Englisch verfügbar. Wer es machen möchte, muss zudem einen fiktiven Namen und eine erfundene E-Mail-Adresse eingeben. Sie dienen lediglich dazu, die Quiz-Mails realistischer erscheinen zu lassen.

Hier geht's direkt zu Googles Phishing-Quiz (Englisch).

Der Schweizer Phishing-Test

Um manipulierte oder verseuchte E-Mails zu erkennen, haben auch Informatiker der Hochschule Luzern bereits im Jahr 2017 einen Phishing-Test entworfen.

In der Medienmitteilung schrieb die Hochschule Luzern: «Auf der Webseite von ‹eBanking – aber sicher!› kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Betrug im Namen von Swisscom, SBB, Swiss und Co.

Phishing-Mails mit Absender Swisscom, Post oder Steuerbehörde etc. haben seit Jahren Hochkonjunktur in der Schweiz. Wer auf einen Fake-Link klickt, wird etwa auf eine kopierte Webseite einer bekannten Firma umgeleitet, die vom Original auf den ersten Blick kaum zu unterscheiden ist. Gibt man dort seine Login-Daten ein, landen sie direkt bei den Kriminellen, die sie entweder selbst nutzen oder im Darknet verkaufen.

Was seit Jahren auffällt: Die betrügerischen Phishing- und Malware-Mails werden immer professioneller und perfider. Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich oft einen E-Banking- oder Erpressungs-Trojaner ein. Letzterer verschlüsselt die Festplatte des Computers. Die Erpresser verlangen daraufhin Lösegeld, damit sie die Daten angeblich wieder freigeben.

Auch immer häufiger zu beobachten: Teils werden die Opfer mit Namen angeschrieben und den Betrügern sind weitere Details wie die Postadresse bekannt, was die betrügerischen E-Mails besonders glaubhaft und somit gefährlich macht. Diese persönlichen Daten stammen in der Regel aus gigantischen Datenlecks bei Firmen wie Uber, LinkedIn, Dropbox, Sony Playstation etc., die ihre Kundendaten zu wenig geschützt haben.

Kriminelle kaufen solche Datensätze mit Millionen E-Mail-Adressen, Passwörtern und weiteren persönlichen Informationen im Internet zusammen, um sie für vielfältige Betrugsmaschen (Phishing, Malware, Erpressung etc.) zu missbrauchen. Die Cyberkriminellen starten mit den erbeuteten Nutzerdaten beispielsweise Angriffe wie den Sextortion-Scam: «Die Betrüger kontaktieren dabei ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, wie sie pornografische oder illegale Inhalte ansehen», erklärt Ladislav Zezula vom Antiviren-Hersteller Avast.

watson warnt regelmässig vor Phishing- und Malware-Mails: Beispielsweise im Namen der SBB, der Fluggesellschaft Swiss oder der Kantonspolizei.

(oli)

26 frustrierende Handy- und Computerprobleme, die uns seit gefühlt 20 Jahren nerven

1 / 29
26 frustrierende Handy- und Computerprobleme, die uns seit gefühlt 20 Jahren nerven
In den folgenden 26 Bildern findest du Computerprobleme, die uns seit gefühlt 20 Jahren nerven.
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Captainlvs
24.01.2019 13:44registriert April 2015
Man muss sagen die Mails von der Post sahen auch schon mal besser aus. Habe vor kurzem eine offizielle Mail von der Post als Spam eingestuft da sie so katastrophal aussah und überhaupt nicht vertrauenswürdig.
Da fragt man sich dann schon wenn die Phishingmails mittlerweile vertrauenswürdiger ausschauen als die korrekten Mails.
731
Melden
Zum Kommentar
avatar
wydy
24.01.2019 13:57registriert Februar 2016
Der einfachste Trick um 90% der Phishing Versuche zu erkennen: Ist die E-Mail auf Englisch ist sie nicht echt.
5719
Melden
Zum Kommentar
avatar
Relativist
24.01.2019 14:02registriert März 2018
Haha. Vom Firewall als gefährlicher Link blockiert. ;)
391
Melden
Zum Kommentar
17
Gemeinde Glarus Nord nach gefälschtem Mailverkehr um fast 50'000 Franken betrogen

Die Gemeindeverwaltung Glarus Nord ist von einer kriminellen Organisation um 48'000 Franken betrogen worden. Eine eingeleitete Strafuntersuchung soll nun helfen, das Delikt aufzuklären. Ausserdem untersucht die Geschäftsprüfungskommission den Vorfall.

Zur Story