Neuer Phishing-Test erkennt gefälschte E-Mails

Phishing-Mails werden immer professioneller und perfider. Ein Absender, der auf den ersten Blick vertrauenswürdig aussieht, stellt sich auf den zweiten als gefälscht heraus. Ein Link in der E-Mail, bei dem erst der Mauszeiger enthüllt, dass er nicht zur angegebenen URL führt, sondern zu einer gefälschten Webseite. Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Computer. Und ermöglichen Kriminellen so, an vertrauliche Daten oder Passwörter zu gelangen.

Gefälschte E-Mails und Webseiten erkennen
Um Nutzer weitergehend zu sensibilisieren, hat Oliver Hirschi zusammen mit einem Security-Awareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. Auf der Webseite von «eBanking – aber sicher!» kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt. Dabei gilt es, falsche Links, gefälschte Adressen oder merkwürdige Sprache zu erkennen und sichere E-Mail-Signaturen zu überprüfen. Um den Lerneffekt zu verbessern, werden direkt im Anschluss zu jedem Beispiel die relevanten und korrekten Merkmale gezeigt.

Dienstleitung «eBanking – aber sicher!»
Die Website www.ebankingabersicher.ch ist einer von vier Dienstleistungspfeilern, die die Hochschule Luzern an mittlerweile über 40 Partner-Finanzinstitute anbietet. In einem ganzheitlichen Ansatz bietet «eBanking – aber sicher!» zusätzlich zur Website öffentliche Endkunden-Kurse an. Ausserdem werden Helpdesk-Mitarbeitende und Kundenberatende der Partner-Finanzinstitute zu aktuellen und sicherheitsrelevanten Themen geschult sowie die Schweizer Medienlandschaft bezüglich E-Banking-Sicherheit beobachtet.