Bis vor einigen Jahren war Phishing ein sehr großes Problem im Internet und gleichzeitig ein lukratives Geschäftsmodell für zwielichte Organisationen. Glücklicherweise hat sich das durch moderne Technologien deutlich eingedämmt, aber dennoch sollte man weiterhin wachsam bleiben. Anlässlich des kürzlich Safer Internet Day hat Google erneut das Phishing Quiz vorgestellt, das sich jeder einmal anschauen sollte.
Google und viele andere Unternehmen haben lange daran gearbeitet, Phishing weitgehend zu verhindern und die Nutzer davor zu warnen oder solche E-Mails und Inhalte gar nicht erst durchzulassen. Das klappt recht gut, aber dennoch finden auch die Angreifer immer wieder neue Wege, sodass die Gefahr vermutlich niemals vollständig gebannt sein wird. Google möchte die eigenen Nutzer weiter darauf trainieren, gefälschte E-Mails zu erkennen und diese entsprechend zu ignorieren – am besten auch zu melden. Dazu wurde das neue Phishing Quiz geschaffen.
In dem Quiz wird dem Nutzer ein Teil der GMail-Oberfläche präsentiert, in der jeweils eine geöffnete E-Mail angezeigt wird. Der Nutzer kann etwas interagieren, soll schlussendlich aber nur entscheiden, ob es sich um eine Phishing-Mail handelt oder nicht. Nach der abgegebenen Antwort werden dem Nutzer noch einmal die Details erklärt. Im Verlaufe des Quizzes wird das natürlich immer anspruchsvoller. Während anfangs der einfache Blick reicht, muss man später auch mit den GMail-Menüs arbeiten.
Insgesamt besteht das Quiz nur aus 8 Fragen, sodass man das auch mal schnell in der Mittagspause spielen kann. Da natürlich der Lerneffekt im Vordergrund steht, sollte es jeder Nutzer sich einmal ansehen. Gerade in Zeiten dynamischer AMP-Mails sollte man ein gewisses Grundwissen haben.
Leider gibt es das Quiz aktuell nur in Englisch, da es aber hauptsächlich aus der bekannten GMail-Oberfläche besteht, kann man es auch mit wenigen Englisch-Kenntnissen „spielen“. Auch versierte Nutzer sollten es sich vielleicht einmal ansehen und überprüfen, ob ihnen alle Warnsignale und Möglichkeiten von GMail bekannt sind. Teilweise lässt sich das auch auf andere Mail-Clients übertragen.
Kritik gibt es vor allem darüber, dass es sich nur auf GMail bezieht und dem Nutzer anschließend vielleicht auch eine falsche Sicherheit suggeriert. Dennoch ist es, denke ich, eine gute Sache, sich das Quiz einmal anzusehen. Und natürlich darf das Quiz auch gerne an die Nutzer weitergeleitet werden, die vielleicht Gefahr laufen könnten, auf so etwas hereinzufallen. Wie viele Punkte habt ihr geschafft?
» Weitere Details im Jigsaw-Blog