Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.



E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

«Auf der Webseite von eBanking – aber sicher! kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

(oli)

Das könnte dich auch interessieren:

Wohin steuert der Kapitalismus?

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Wohin steuert der Kapitalismus?

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

90
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Das könnte dich auch interessieren:

Wohin steuert der Kapitalismus?

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

90
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Abonniere unseren Newsletter

33
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
33Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Nikite 09.05.2017 22:55
    Highlight Highlight Hallo Zusammen
    Ich arbeite derzeit an einer Studie über die Gemeinsamkeiten in der Kindheit der vor 2000 geborenen Personen.
    Ich würde mich freuen, wenn Ihr mir jeweils zwei einfache Fragen beantworten könntet:

    Wie lautet der Name eurer ersten Lehrperson?
    Wie nanntet ihr euer erstes Haustier?

    Vielen Dank im Voraus für all die hilfreichen Antworten.




    • remeto 09.05.2017 22:59
      Highlight Highlight a) Kafi Freitag b) Pony M
    • Weltruumelefant 09.05.2017 23:16
      Highlight Highlight Sind das nicht standard SicherheitsFragen die man beim zurücksetzen seines Passworts benötigt?
    • Nikite 10.05.2017 13:01
      Highlight Highlight @Weltruumelefant
      Ja, zumindest sie warens mal. Habe ich schon länger nicht mehr im Einsatz gesehen :)
      Heute wird ja mehr auf Zweifaktorauthentifizierung gesetzt.
    Weitere Antworten anzeigen
  • Cash 09.05.2017 20:23
    Highlight Highlight Vielleicht ist es meine eigene Auslegung der Deutschen Sprache, jedoch hatte ich meines erachten die Frage richtig beantwortet. Es waren Merkmale gefrage, woran man siehe, dass es nicht die originale Webseite ist. Als korrekte Antworten "https:// in der Adresszeile" und "Schloss in der Adresszeile" waren auszuwählen, was somit beide ohne den Zusatz "fehlende" inkorrekt wären.
    Benutzer Bild
    • remeto 09.05.2017 23:00
      Highlight Highlight Genau dasselbe gedacht, die Formulierung ist falsch.
    • lukass 10.05.2017 09:10
      Highlight Highlight Sehe ich genau so. Da haben die Ersteller einen Logikfehler gemacht.
  • ralck 09.05.2017 17:56
    Highlight Highlight Ich kenne einen ganz simplen Trick: GMV
    • Cash 09.05.2017 20:24
      Highlight Highlight Öhm..? Erläutere bitte, aber nur falls wirklich sinnvoll, Danke
    • ralck 09.05.2017 20:55
      Highlight Highlight gesunder Menschenverstand? Kein Begriff?
    • Nikite 09.05.2017 22:43
      Highlight Highlight Das mag vielleicht für uns junge Leute so wirken, aber besonders für ältere, die nicht mit dem Internet aufgewachsen sind liegt das jedoch oft nicht mehr im Rahmen des gesunden Menschenverstands. Da ist ein solcher Test sicher lehrreich.

      Ausserdem gibt es auch phischingtricks die selbst Digital Natives nicht ohne Weiteres erkennen können:
      google.ch
      googIe.ch
      kaum unterscheidbar. einmal mit einem kleinen L einmal mit einem grossen i geschrieben.

      Auch ist für eine unerfahrene Person kaum vorstellbar, dass ein word dokument schädlich sein könnte.

      GMV ist gut und recht, reicht jedoch nicht aus.
  • Tom Garret 09.05.2017 17:02
    Highlight Highlight Gibt es wirklich Banken die Emails verschicken? Ich kenne keine.
    • Mantarochen 09.05.2017 19:10
      Highlight Highlight ZKB macht das, aber da hat man im Onlinebanking ein internes Postfach. Dachte das ist Standard.
    • amIsanta 09.05.2017 22:11
      Highlight Highlight Jepp, ich erhalte zum Beispiel immer eine, wenn neue Bankbelege eingetroffen sind (aber ohne den eigentlichen Beleg). Habe ich aber extra so eingestellt.
  • f303 09.05.2017 16:21
    Highlight Highlight Geht schon gut los: Gleich einen externen Link anklicken müssen um zum Test zu kommen. 🤔
  • Madison Pierce 09.05.2017 16:10
    Highlight Highlight Schön gemacht! Könnte man den Benutzern mal als Übungsaufgabe geben. Eine Woche später dann der Test mit einem präparierten E-Mail. Wer dort klickt, muss nachsitzen. :)
  • Ueli der Knecht 09.05.2017 15:43
    Highlight Highlight Im gelinkten Phishing-Test sind die Antworten zur Kantonalbank-Seite (Frage 5) und eBanking-Email (Frage 7) falsch.

    Sowohl Kantonalbank-Seite wie auch das Email können gefälscht sein. Eindeutig lässt sich die Echtheit nur bestätigen, wenn die Sicherheits-Zertifikate überprüft würden, vorallem ob die Fingerprints der Zertifikate (Hex-Zahl) mit denjenigen (zuvor auf anderem, sicheren Kanal übermittelten) Fingerprints der Urheber übereinstimmt.

    In beiden Fällen könnte sich ein Man-In-The-Middle verstecken und den Datenverkehr manipulieren (vgl. http://bit.ly/2qmSK73 od. http://bit.ly/2prENQ6).
    • Shin Kami 09.05.2017 15:55
      Highlight Highlight Der Test ist eher für Laien gemacht und daher ist es eher kontraproduktiv das zu sagen. Wenn sie auf die anderen (ziemlich offensichtlichen) Dinge achten, sind immerhin schon mal an die 99% der Mails dieser Art erkannt.
    • Madison Pierce 09.05.2017 16:09
      Highlight Highlight Das ist korrekt. Aber wenn jemand schon ein Root-Zertifikat auf dem Rechner installieren und DNS-Anfragen umleiten konnte, hat man eh verloren. Von daher halte ich es nicht für falsch, diese zusätzliche Komplexität den Anwendern im Test zu ersparen.
    • Ueli der Knecht 09.05.2017 16:31
      Highlight Highlight Okay, stimmt! Zur Sensibilisierung und fürs Training ist dieser Test ganz gut. Aber dann sollten die Fragen 5 und 7 wegelassen werden, weil sie trügerische Sicherheit vermitteln. Trügerische Sicherheit ist ebenso kontraproduktiv wie auch gefährlich.

      Ausserdem ist Phishing ein alter Hut. Die meisten Leute sind vermutlich längst sensibilisiert. Aktuell wird vorallem von Spear Phishing (gezielten Phishing-Attacken) gewarnt, zb. kombiniert mit MITM-Attacken, TLS-Intercerpt und natürlich vorallem mit social Engineering (eine kleine Anleitung gibt's hier: http://bit.ly/2pviv10).
    Weitere Antworten anzeigen
  • Shin Kami 09.05.2017 15:36
    Highlight Highlight Ich habe ehrlich gesagt erwartet, dass mich euer Link auf eine Seite führt, auf der dann "das hätte auch ein Phising Link sein können" oder so steht. Naja 7 von 7 richtig, ist auch einfach.
  • Dogbone 09.05.2017 15:24
    Highlight Highlight Ich hab den Test jetzt zweimal gemacht und bin immer am Schluss beim Klick auf "Test beenden" rausgefallen...
  • Dä-do 09.05.2017 14:50
    Highlight Highlight Haha nice try Watson, darauf falle ich sicher nicht herein! Ein als Anti-Phishing-Link getarnter Phishing-Link! ;-)
    • Driver7 09.05.2017 15:32
      Highlight Highlight oh und ich dachte die Eingabe meiner Kreditkarte-Angaben und Paypal Login dient nur zu meiner Sicherheit.. ist das nicht so???
    • Me, my shelf and I 09.05.2017 20:26
      Highlight Highlight Nein Driver7, da haben ganz böse Menschen jetzt deine Daten!

      Wo wir schon dabei sind, schick mir deine Kreditkartennummer und Paypal login-Infos an urbi@orbi.va

      Dann werde ich dein Problem anschauen und sicherstellen dass die bösen Buben deine Daten nicht mehr haben! Aber ich brauch die PayPal login Daten! Und wo wir schonmal dabei sind lege deine Seele gleich mit dazu!


13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel