NoPhish - Screenshot

Lernspiel zur Phishing-Erkennung: NoPhish

NoPhish - Screenshot
NoPhish – Screenshot
Dass sogenannte Phising-Mails überaus böse sind, hat sich allerseits herumgesprochen. Immerhin versuchen die hinter diesen Mails steckenden „Phisher“ Passwörter, Kontodaten, Kreditkartendaten oder Transaktionsnummern (TANs) abzugreifen um damit hinterrücks das Bankkonto leerzuräumen. Als Köder verwenden sie teils täuschend echt nachgemachte Webseiten oder E-Mails, mit denen sie den Anschein einer seriösen Internetseite erwecken wollen, um dort den unvorsichtigen Nutzer zur Eingabe seiner persönlichen Daten zu verleiten. Das Erkennen solcher Mails oder Seiten fällt auch geübten Nutzern immer schwerer.

Die weiter unten der Vollständigkeit halber beschriebene App „NoPhish“ existiert zwar weiterhin, wurde mittlerweile aber durch umfangreiche Materialien zum sogenannten „NoPhish Konzept“ abgelöst bzw. ergänzt. Diese finden sich allesamt auf den Seiten der Forschungsgruppe Security, Usability, Society des Karlsruher Instituts für Technologie (KIT)(SECUSO):
https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php
Insbesondere das Quiz und das Online-Spiel laden zum selbstgesteuerten Entdecken der eigenen Phising-Anfälligkeit ein 🙂

Veralteter Inhalt von 2015:
Das in einer kostenlosen Android-App verpackte Lernspiel „NoPhish“ hilft beim Erkennen solcher Mails, indem es den Benutzer lehrt, Webseitenadressen richtig zu lesen und zu deuten. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Level, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Gerade für Smartphone-Benutzer, die Internet-Adressen oft nur verkürzt angezeigt bekommen, lohnt es sich, das Lernspiel durchzuarbeiten. Das ein oder andere Phising-Netz sollte sich damit sicher umsurfen lassen.

7 Kommentare

  1. Für meinen Geschmack zu viel Text in der Erklärung. Die Spiele sind zu repetitiv und bereiten wenig Freude, wenn man einmal weiß, wie es geht. Die Motivation und Idee dahinter finde ich dagegen gut. Hätte mir dafür aber mehr Narration gewünscht.

    1. Stimme ich dir absolut zu. Die App ist mit Sicherheit in den genannten Bereichen deutlich verbesserungswürdig. Trotzdem finde ich die Idee gut und die App zum momentanen Zeitpunkt „alternativlos“.

    1. Jaaa, sicherlich. Aber die Zielgruppe scheint mir doch deutlich eine andere zu sein. Die App ist ja nun wirklich auch Lieschen Müller-kompatibel und bringt einen ordentlichen Lernfortschritt. Lieschen bei Hacking Labs…?! Ich weiß ja nicht.

  2. Ich hatte auf mehr Realität gehofft. Echte Emails, die ich zugeschickt bekomme und prüfe. Für eine APP ist es mir zu nah an einem Lehrbuch. Wenig gamification und wenig Interaktivität.

    Hoffen wir auf eine APP, die es besser kann.

    1. Stimmt, die Möglichkeiten, die eine App bietet, sind kaum bis gar nicht ausgeschöpft. Das geht spielerischer und interaktiver – da sich letzteres nur auf reines Anklicken beschränkt. Du möchtest nicht eine entsprechende App programmieren?! 🙂

  3. Dafür fehlt noch etwas Hintergrundwissen – sowohl im Programmieren von Apps, wie auch zum Thema Apps. Achja, und die Zeit fehlt ja auch noch. Lust hätte ich aber schon. Wenn ich mal ein Thema für eine App suche, greife ich wieder auf. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert