Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Eine Phishing-E-Mail im Namen von Google fordert zum Ändern des Gmail-Passwortes auf.  screenshot: google

Erkennst du Betrug-Mails? Dieser Google-Test zeigt, ob du das perfekte Phishing-Opfer bist

Google hat einen Phishing-Test entworfen. So soll jeder selbst erfahren, wie gut er gefährliche-Mails von legitimen Nachrichten unterscheiden kann. Wenn du 8 Punkte machst, darfst du weiter E-Banking nutzen.



Google hat diese Woche ein Online-Quiz veröffentlicht, das bei der Erkennung von Phishing-Mails helfen soll. Im Quiz präsentiert Google nacheinander acht E-Mails. Wer den Online-Test absolviert, muss bei jeder Frage angeben, ob es sich hier um Phishing handelt – oder eben nicht.

Bild

Nach Beantwortung der Frage zeigt Google, woran der Betrug zu erkennen ist. 

Oft erkennt man gefälschte Internet-Adressen, wenn man mit der Maus über die Links bzw. Buttons fährt. Nicht selten ist in den betrügerischen Internet- und E-Mail-Adressen nur ein Buchstabe verändert, so dass der Betrug kaum auffällt. Beispielsweise lautet der Absender «info@amazzon.com».

Das Quiz ist derzeit nur auf Englisch verfügbar. Wer es machen möchte, muss zudem einen fiktiven Namen und eine erfundene E-Mail-Adresse eingeben. Sie dienen lediglich dazu, die Quiz-Mails realistischer erscheinen zu lassen.

Hier geht's direkt zu Googles Phishing-Quiz (Englisch).

Der Schweizer Phishing-Test

Um manipulierte oder verseuchte E-Mails zu erkennen, haben auch Informatiker der Hochschule Luzern bereits im Jahr 2017 einen Phishing-Test entworfen.

In der Medienmitteilung schrieb die Hochschule Luzern: «Auf der Webseite von ‹eBanking – aber sicher!› kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Betrug im Namen von Swisscom, SBB, Swiss und Co.

Phishing-Mails mit Absender Swisscom, Post oder Steuerbehörde etc. haben seit Jahren Hochkonjunktur in der Schweiz. Wer auf einen Fake-Link klickt, wird etwa auf eine kopierte Webseite einer bekannten Firma umgeleitet, die vom Original auf den ersten Blick kaum zu unterscheiden ist. Gibt man dort seine Login-Daten ein, landen sie direkt bei den Kriminellen, die sie entweder selbst nutzen oder im Darknet verkaufen.

Was seit Jahren auffällt: Die betrügerischen Phishing- und Malware-Mails werden immer professioneller und perfider. Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich oft einen E-Banking- oder Erpressungs-Trojaner ein. Letzterer verschlüsselt die Festplatte des Computers. Die Erpresser verlangen daraufhin Lösegeld, damit sie die Daten angeblich wieder freigeben.

Auch immer häufiger zu beobachten: Teils werden die Opfer mit Namen angeschrieben und den Betrügern sind weitere Details wie die Postadresse bekannt, was die betrügerischen E-Mails besonders glaubhaft und somit gefährlich macht. Diese persönlichen Daten stammen in der Regel aus gigantischen Datenlecks bei Firmen wie Uber, LinkedIn, Dropbox, Sony Playstation etc., die ihre Kundendaten zu wenig geschützt haben.

Kriminelle kaufen solche Datensätze mit Millionen E-Mail-Adressen, Passwörtern und weiteren persönlichen Informationen im Internet zusammen, um sie für vielfältige Betrugsmaschen (Phishing, Malware, Erpressung etc.) zu missbrauchen. Die Cyberkriminellen starten mit den erbeuteten Nutzerdaten beispielsweise Angriffe wie den Sextortion-Scam: «Die Betrüger kontaktieren dabei ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, wie sie pornografische oder illegale Inhalte ansehen», erklärt Ladislav Zezula vom Antiviren-Hersteller Avast.

watson warnt regelmässig vor Phishing- und Malware-Mails: Beispielsweise im Namen der SBB, der Fluggesellschaft Swiss oder der Kantonspolizei.

(oli)

26 frustrierende Handy- und Computerprobleme, die uns seit gefühlt 20 Jahren nerven

Das könnte dich auch interessieren:

Mehr als 70 Tote nach Zyklon «Idai» 

Link zum Artikel

Boeing 737 Max 8: Diese europäischen Airlines setzen ebenfalls auf die Unglücksmaschine

Link zum Artikel

«Er hatte keine Zeit für mich» – Streit zwischen Federer und Djokovic eskaliert

Link zum Artikel

Mein Abstieg in die Finsternis – Wie ich zur Katzenfrau wurde

Link zum Artikel

So ticken die Putinversteher

Link zum Artikel

Es lebe die Superheldin! Steckt euch euren «Feminismusscheiss» sonstwohin

Link zum Artikel

5 Elektroauto-Gerüchte im Check: Ein paar sind richtig, ein paar aber kreuzfalsch

Link zum Artikel

Hat das Parlament gerade unser Internet gerettet? – Es soll kein Zwei-Klassen-Netz geben

Link zum Artikel

Kevin Schläpfer – Oltens verpasste «Jahrhundert-Chance» und Langenthals «Anti-Anliker»

Link zum Artikel

«Vielleicht sind die Regeln einfach falsch» – VAR-Penalty sorgt für hitzige Diskussionen

Link zum Artikel

«Doping ist wie beim Hütchenspiel. Du weisst, dass es Betrug ist. Aber du spielst mit»

Link zum Artikel

Man liebt den Verrat, aber selten die Verräterin – nein, Galladé verdient Lob

Link zum Artikel

Der EHC Kloten, die Hockey-Titanic – so viel Talent, so miserabel trainiert und gecoacht

Link zum Artikel

Das Huber-Quiz! Heute mit einer Premiere!

Link zum Artikel

«Rape Day»: Gaming-Plattform bringt Vergewaltigungsgame raus – und löst Shitstorm aus

Link zum Artikel

Schär ist der beste Verteidiger in England – nach dem Supertor dreht sogar Shearer durch

Link zum Artikel

Warum die FDP (vielleicht) gerade unsere Beziehung zu Europa gerettet hat

Link zum Artikel

Erleuchtung für 190 Franken: Ist diese 17-Jährige die neue Uriella?

Link zum Artikel

10 Schauspieler, die ihre grössten Rollen nicht mehr leiden können

Link zum Artikel

Papst Franziskus – der Reformer, der keiner ist

Link zum Artikel

Stellt das Popcorn bereit: Trumps Anwalt Michael Cohen will auspacken

Link zum Artikel

Samsung hat das Galaxy Fold enthüllt, das unsere Smartphones für immer verändern könnte

Link zum Artikel

Im Juni wurde «The Beach» geschlossen – jetzt zeigt sich, wie gut dieser Entscheid war

Link zum Artikel

Warum der Schweizer Klubfussball auf dem absteigenden Ast ist

Link zum Artikel

5 Promi-Seitensprünge und ihre Ausgänge (und was diese Dame damit zu tun hat)

Link zum Artikel

9 Grafiken rund um das Elektroauto in der Schweiz

Link zum Artikel

Zwangsschulfrei wegen Masern: Schon 12 Fälle an Steiner-Schule – warum das kein Zufall ist

Link zum Artikel

Ihr spinnt! Wieso trinkt ihr im Restaurant kein Leitungswasser?

Link zum Artikel

Diese Schweizerin trug 365 Tage lang dasselbe Kleid

Link zum Artikel

Hinter den Kulissen von «Game of Thrones» haben sich alle lieb. Hier 15 Beweis-Bilder!

Link zum Artikel

Und jetzt: Die fiesen Sex-Fails der watson-User! 🙈

Link zum Artikel

Hier kommt ein Feel-Good-Dump für alle, die ein bisschen Aufmunterung gebrauchen können

Link zum Artikel

27 Sprüche, die zeigen, dass wir unbedingt auch Jahrbücher in den Schulen brauchen

Link zum Artikel

«Breaking Bad» kommt zurück – dazu die 10 besten Zitate von Jesse Pinkman

Link zum Artikel

Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker

Link zum Artikel

Sorry, aber wir müssen wieder über Trump und Faschismus reden

Link zum Artikel

«Eine Hure zu sein, war oft top», sagt Virginie Despentes aus Erfahrung

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Snowy 24.01.2019 20:42
    Highlight Highlight Wenn ich sehe, wieviele Leute auf Socialmedia Aufrufe à la "Hiermit verbiete ich, dass Facebook auf meine Daten Zugriff hat..." verbreiten, wundert mich gar nichts mehr.
  • Hensamatic 24.01.2019 18:17
    Highlight Highlight Die meisten Phishing-Emails erkenne ich meist. Falls ich mir doch mal unschlüssig bin, rufe ich die betreffende Seite aus der Favoritenliste raus auf.
  • Shikoba 24.01.2019 18:11
    Highlight Highlight Ich habe beim englischen Quiz 4/8. Jedoch würde ich nie auf einen Link klicken, um mein pw zu ändern, sondern manuell auf zb meinen Google Account und dort mein pw ändern. Somit ist es egal, ob die Email echt war oder nichts. Ich mache auch keine Anhänge auf, wenn ich nicht weiss von wem der ist und was sich darin befindet, das gleiche mit links. Also wenn mir jemand Bekanntes einfach einen link schickt ohne Erklärung, dann klick ich nicht drauf.
  • Zat 24.01.2019 14:51
    Highlight Highlight "Oft erkennt man gefälschte Internet-Adressen, wenn man mit der Maus über die Links bzw. Buttons fährt.", wird im Artikel empfohlen.
    Gibt es so eine ähnliche Funktion auch, wenn man keine Maus hat, z.B. wenn man die E-Mails auf dem Natel abruft? Weiss das jemand?
    • Quasi Modo 24.01.2019 15:14
      Highlight Highlight Bleib mit dem Finger auf dem Link. Anshcliessend sollte ein PopUp-Fenster den Link anzeigen.
  • Relativist 24.01.2019 14:02
    Highlight Highlight Haha. Vom Firewall als gefährlicher Link blockiert. ;)
  • wydy 24.01.2019 13:57
    Highlight Highlight Der einfachste Trick um 90% der Phishing Versuche zu erkennen: Ist die E-Mail auf Englisch ist sie nicht echt.
    • Zat 24.01.2019 14:49
      Highlight Highlight Wir haben bei der Arbeit viele englisch-sprachige E-Mails von unseren Kunden und Lieferanten. Dieser "Trick" ist je nach Umfeld aber bestimmt für viele hilfreich.
    • Hmmm.. 24.01.2019 16:32
      Highlight Highlight Das war mal. Ich arbeite im Swisscom Kundendienst und diese Phishingrechnungen sind eine 1:1 html-Kopie der Rechnungsmails der Swisscom mit anderen Links. Alle Namen, Adressen und Handynummern stimmen. Man kann es nur entlarven indem man die Links anschaut. Sie leiten einem zu einer exkten Kopie der Swisscomwebseite weiter und wollen, dass man mit Kreditkarte bezahlt. Und die Links und absender der Mails sind oft sowas in der Art von billing@swisscom.com-Oo.xyz.com
      Weisst du wie einfach man Namen Handynummer und Adresse herausfindet?
    • exeswiss 24.01.2019 17:52
      Highlight Highlight @wydy wow dann wären ca. 90% meiner mails phishing...
    Weitere Antworten anzeigen
  • Captainlvs 24.01.2019 13:44
    Highlight Highlight Man muss sagen die Mails von der Post sahen auch schon mal besser aus. Habe vor kurzem eine offizielle Mail von der Post als Spam eingestuft da sie so katastrophal aussah und überhaupt nicht vertrauenswürdig.
    Da fragt man sich dann schon wenn die Phishingmails mittlerweile vertrauenswürdiger ausschauen als die korrekten Mails.
    • Zat 24.01.2019 14:45
      Highlight Highlight Wie hast Du dann anschliessend herausgefunden, dass es doch ein offizielles E-Mail war?
    • Captainlvs 24.01.2019 14:52
      Highlight Highlight Es kam noch eine SMS mit demselben Text, weshalb ich dann nochmal genau nachgeschaut habe und doch alles korrekt war.
      Bezüglich Absender.
    • Hüendli 24.01.2019 18:58
      Highlight Highlight Hab' ich mir auch gedacht. So ein intensives Blau, das man nie mit der Post in Verbindung bringen würde, und dann noch eine Serifenschrift. Wem war es im Staatskonzern da wohl langweilig? 🤔 Sie sollten die Zeit mal besser dafür investieren, die App zu überarbeiten und ihr Push-Nachrichten für ankommende Sendungen zu verpassen!
  • Bash 24.01.2019 13:03
    Highlight Highlight Ich habe nicht alles richtig beantwortet. Dafür landet bei mir wohl eher einmal eine "richtige" Mail zu viel im Papierkorb als einmal zu wenig. Wäre einmal fast auf eine Phishing Mail von "paypal" reingefallen. Seither bin ich ÜBER-vorsichtig geworden.
    • DonChaote 24.01.2019 15:06
      Highlight Highlight @bash
      Richtige einstellung. Wirklich wichtiges, aus rechtlicher sicht, kommt sowieso nie per e-mail
    • ReziprokparasitischerSymbiont 24.01.2019 18:50
      Highlight Highlight Oder es kommt eine Nachfrage, wenn man es beim ersten Mal ignoriert hat (bzw. es aus Versehen im SPAM gelandet ist.)

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel