Quiz: Wie gut erkennst du Phishing-Mails? Google-Schwester Jigsaw will GMail-Nutzer sensibilisieren
Vor wenigen Jahren war Phishing ein sehr großes Problem im Internet und für zwielichtige Organisationen ein sehr lukratives Geschäftsmodell. Heute hat sich das glücklicherweise längst stark eingeschränkt, aber grundsätzlich funktioniert Phishing noch immer. Google hat nun ein kurzes Quiz zusammengestellt, mit dem die Nutzer weiter sensibilisiert werden und die Warnsignale selbst erkennen sollen. Zwar auf Englisch, aber dennoch gerne zu empfehlen.
Google und viele andere Unternehmen haben lange daran gearbeitet, Phishing zu verhindern und die Nutzer davor zu warnen oder solche E-Mails und Inhalte gar nicht erst durchzulassen. Das klappt mittlerweile sehr gut, aber dennoch ist die Gefahr noch längst nicht gebannt – denn laut einem Google-Ingenieur werden die Attacken zwar quantitativ weniger, haben aber längst eine neue Qualität erreicht und sind persönlicher und gefährlicher geworden.
Phishing gibt es nicht nur per E-Mail und im Web, sondern auch auf anderen Wegen wie etwa per Telefon – aktuell gibt es bspw. wieder einen Fall von gefälschten Microsoft-Anrufen. Google konzentriert sich aber weiter auf das Web und möchte die eigenen Nutzer nun weiter darauf trainieren, gefälschte E-Mails zu erkennen und diese entsprechend zu ignorieren und am besten auch zu melden. Dazu wurde das neue Phishing Quiz geschaffen. Konkret stammt es von der Google-Tochter Jigsaw.
In dem Quiz wird dem Nutzer ein Teil der GMail-Oberfläche präsentiert, in der jeweils eine geöffnete E-Mail angezeigt wird. Der Nutzer kann etwas interagieren, soll schlussendlich aber nur entscheiden, ob es sich um eine Phishing-Mail handelt oder nicht. Nach der abgegebenen Antwort werden dem Nutzer noch einmal die Details erklärt. Im Verlaufe des Quizzes wird das natürlich immer anspruchsvoller. Während anfangs der einfache Blick reicht, muss man später auch mit den GMail-Menüs arbeiten.
Insgesamt besteht das Quiz nur aus 8 Fragen, sodass man das auch mal schnell in der Mittagspause spielen kann. Da natürlich der Lerneffekt im Vordergrund steht, sollte es jeder Nutzer sich einmal ansehen. Gerade in Zeiten der kommenden dynamischen AMP-Mails sollte man ein gewisses Grundwissen haben.
Leider gibt es das Quiz aktuell nur in Englisch, da es aber hauptsächlich aus der bekannten GMail-Oberfläche besteht, kann man es auch mit wenigen Englisch-Kenntnissen „spielen“. Auch versierte Nutzer sollten es sich vielleicht einmal ansehen und überprüfen, ob ihnen alle Warnsignale und Möglichkeiten von GMail bekannt sind. Teilweise lässt sich das auch auf andere Mail-Clients übertragen.
Kritik gibt es vor allem darüber, dass es sich nur auf GMail bezieht und dem Nutzer anschließend vielleicht auch eine falsche Sicherheit suggeriert. Dennoch ist es, denke ich, eine gute Sache, sich das Quiz einmal anzusehen. Und natürlich darf das Quiz auch gerne an die Nutzer weitergeleitet werden, die vielleicht Gefahr laufen könnten, auf so etwas hereinzufallen. Wie viele Punkte habt ihr geschafft?
Siehe auch
» Google-Sicherheitschef: Phishing-Angriffe werden immer gezielter, persönlicher & gefährlicher
» Tipp: Chrome-Extension von Google schützt vor Phishing-Attacken und schützt das Passwort
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Good effort, otto toto!
You got 7/8 correct.