Lernspiel zur Phishing-Erkennung: NoPhish

NoPhish - Screenshot

NoPhish – Screenshot

Dass sogenannte Phising-Mails überaus böse sind, hat sich allerseits herumgesprochen. Immerhin versuchen die hinter diesen Mails steckenden „Phisher“ Passwörter, Kontodaten, Kreditkartendaten oder Transaktionsnummern (TANs) abzugreifen um damit hinterrücks das Bankkonto leerzuräumen. Als Köder verwenden sie teils täuschend echt nachgemachte Webseiten oder E-Mails, mit denen sie den Anschein einer seriösen Internetseite erwecken wollen, um dort den unvorsichtigen Nutzer zur Eingabe seiner persönlichen Daten zu verleiten. Das Erkennen solcher Mails oder Seiten fällt auch geübten Nutzern immer schwerer.
Das in einer kostenlosen Android-App verpackte Lernspiel NoPhish hilft beim Erkennen solcher Mails, indem es den Benutzer lehrt, Webseitenadressen richtig zu lesen und zu deuten. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Level, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Gerade für Smartphone-Benutzer, die Internet-Adressen oft nur verkürzt angezeigt bekommen, lohnt es sich, das Lernspiel durchzuarbeiten. Das ein oder andere Phising-Netz sollte sich damit sicher umsurfen lassen.
Weiterführende Informationen auf den Seiten der TU Darmstadt, wo die App im Rahmen einer Masterarbeit entstanden ist.

7 Kommentare zu "Lernspiel zur Phishing-Erkennung: NoPhish"

  1. Für meinen Geschmack zu viel Text in der Erklärung. Die Spiele sind zu repetitiv und bereiten wenig Freude, wenn man einmal weiß, wie es geht. Die Motivation und Idee dahinter finde ich dagegen gut. Hätte mir dafür aber mehr Narration gewünscht.

    • Stimme ich dir absolut zu. Die App ist mit Sicherheit in den genannten Bereichen deutlich verbesserungswürdig. Trotzdem finde ich die Idee gut und die App zum momentanen Zeitpunkt „alternativlos“.

  2. Das Konzept von z.B. Hacking-Lab gefällt mir deutlich besser.

    https://www.hacking-lab.com/index.html

    • Jaaa, sicherlich. Aber die Zielgruppe scheint mir doch deutlich eine andere zu sein. Die App ist ja nun wirklich auch Lieschen Müller-kompatibel und bringt einen ordentlichen Lernfortschritt. Lieschen bei Hacking Labs…?! Ich weiß ja nicht.

  3. Ich hatte auf mehr Realität gehofft. Echte Emails, die ich zugeschickt bekomme und prüfe. Für eine APP ist es mir zu nah an einem Lehrbuch. Wenig gamification und wenig Interaktivität.

    Hoffen wir auf eine APP, die es besser kann.

    • Stimmt, die Möglichkeiten, die eine App bietet, sind kaum bis gar nicht ausgeschöpft. Das geht spielerischer und interaktiver – da sich letzteres nur auf reines Anklicken beschränkt. Du möchtest nicht eine entsprechende App programmieren?! 🙂

  4. Dafür fehlt noch etwas Hintergrundwissen – sowohl im Programmieren von Apps, wie auch zum Thema Apps. Achja, und die Zeit fehlt ja auch noch. Lust hätte ich aber schon. Wenn ich mal ein Thema für eine App suche, greife ich wieder auf. 🙂

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*