Menü

Phishing-IQ-Test: Finde die echten und falschen Mails

vorlesen Drucken Kommentare lesen 338 Beiträge

Phishing-Mail von echten Mails zu unterscheiden wird mittlerweile immer schwieriger. Allerdings machen es Banken und Online-Shops dem Kunden auch nicht gerade einfach. So geriet etwa kürzlich ein echte PayPal-Kunden-Mail in den Verdacht, von Passwort-Fischern zu stammen. Um dem Anwender ein wenig Gelegenheit zum Trainieren zu geben, hat der E-Mail-Provider MailFrontier einen zweiten Phishing-IQ-Test veröffentlicht. Probanden können dort online ausprobieren, ob sie auf Phishing-Versuche hereinfallen. Zehn Mails sind darauf zu untersuchen, ob es sich um eine echte Benachrichtigung eines seriösen Absenders oder um einen Betrugsversuch handelt.

Bereits der erste Phishing-IQ-Test fand regen Zuspruch. Über 225.000 Anwender sollen daran teilgenommen haben. Die Ergebnisse zeigen, dass zwar 83 Prozent der Teilnehmer Phishing-E-Mails erkennen, 52 Prozent scheitern derzeit jedoch, eine legitime E-Mails zu identifizieren. Vor neun Monaten war es noch anderherum: 81 Prozent erkannten die echten Mails, aber nur 68 Prozent die Betrugs-Mails.

Siehe dazu auch:

Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server. Sämtliche Banken weisen aber immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Accountdaten und PIN oder TANs auffordern, auch werden PIN und TAN nur auf den im Online-Banking dafür vorgesehenen Seiten abgefragt. (dab)