IT-Security

Phishing Quiz: Erkennen Sie eine Attacke?

7. Mai 2019 von Admin PSW GROUP Blog WP

phishing-quiz
© Maksim Kabakou - Adobe Stock

4.8
(10)

Bemerkt oder unbemerkt: Eine Phishing-Mail hat sicher jeder schon einmal bekommen. Phishing zu erkennen, ist sehr hilfreich, um sich selbst zu schützen. Mit unserem Phishing Quiz können Sie prüfen, ob Sie ein echter Experte sind – messen Sie sich mit Kollegen oder Freunden. Wer von Ihnen weiß besser Bescheid?

Phishing: Erkennen Sie den Betrugsversuch?

Die Gefahr durch Phishing-Mails war nie größer als aktuell: Täuschend echt sehen die E-Mails mittlerweile aus, die Cyberkriminelle oft im Namen großer Anbieter versenden. Nichtsdestotrotz ist es möglich, Phishing-Mails als solche zu enttarnen. Mit unserem Phishing-Quiz prüfen Sie, ob Sie ein leichtes Opfer für Cyberkriminelle sind oder ob Ihnen so leicht niemand etwas vormacht.

Phishing-Quiz: Sind Sie Experte?

Sie erhalten eine E-Mail mit dem Hinweis, dass Ihr Postfach fast voll ist. Neben einem gelben Balken, der signalisiert, dass das Postfach voll ist, wird ein Link versendet, mit dem das Problem behoben werden kann. Klicken Sie auf den Link?

Bild einer E-Mail mit dem Hinweis, dass Ihr Postfach fast voll ist und einem Link zu Behebung.
Correct! Wrong!

Diese E-Mail ist ein Phishing-Versuch. Ist Ihr Postfach wirklich voll, erhalten Sie eine Warnung, die keinerlei Links enthält. An der Absenderadresse "" erkennen Sie, dass es sich um Betrug handelt.

Ihre Bank, zum Beispiel Comdirekt, bittet um Ihre Mithilfe: Aufgrund der Änderung der Datenschutzgesetze muss Ihre Bank einen Datenabgleich vornehmen. Folgen Sie dem enthaltenen Link?

Bild einer E-Mail von Comdirect mit der Bitte um Mithilfe und einem Link zum Datenabgleich.
Correct! Wrong!

Seien Sie besonders behutsam, wenn es um Ihre Bankdaten geht! Sämtliche Inhalte der E-Mail sind frei erfunden: Die genannten Gesetze existieren nicht. Beachten Sie auch die vielen Rechtschreibfehler und die Firmierung in der E-Mail, auch daran erkennen Sie Phishing.

Sie werden als Neukunde von Vodafone willkommen geheißen. Dafür werden Sie gebeten, Ihre E-Mail-Adresse zu bestätigen. Müssen Sie dies wirklich tun?

Bild einer E-Mail von Vodafone mit einem Link zur Bestätigung, dass dies Ihre E-Mail-Adresse ist.
Correct! Wrong!

Tatsächlich handelt es sich hierbei um eine echte E-Mail von Vodafone. Der E-Mail-Empfänger hatte sich vorher gerade bei Vodafone angemeldet und eine solche Nachricht erwartet. Erhalten Sie so eine Verifikations-Mail jedoch aus heiterem Himmel, bleiben Sie bitte skeptisch!

Der Streaming-Dienst Spotify macht Sie darauf aufmerksam, dass Ihre Zahlungsinformationen aktualisiert werden müssen, denn derzeit konnte keine Zahlung eingezogen werden. Vertrauen Sie als Spotify-Kunde auf diese Mail?

Bild einer E-Mail von Spotify mit dem Hinweis, dass Ihre Zahlungsinformationen aktualisiert werden müssen und einem Link zu Behebung.
Correct! Wrong!

Diese E-Mail ist gut als Phishing zu erkennen: Es fehlen Logo und Impressum, die E-Mail scheint aus Textbausteinen zusammengeklöppelt zu sein.

Erwarten Sie noch ein Paket? Praktisch: DHL hält Versandinformationen für Sie bereit. Doch Sie sollen einen Nachnahmebetrag zahlen – haben Sie das wirklich bestellt? Prüfen Sie das, indem Sie die Sendungsverfolgung anklicken?

Bild einer E-Mail von DHL mit einem Link zu Versandinformationen und zur Sendungsverfolgung.
Correct! Wrong!

Fallen Sie nicht auf diese E-Mail herein, es handelt sich definitiv um Phishing! Wird in einer E-Mail behauptet, dass Sie Geld zahlen müssen, entsteht natürlich ein gewisser Druck. Werfen Sie jedoch einen Blick auf den Absender, wird schnell deutlich, dass es sich um Betrug handelt.

Wieder erhalten Sie eine E-Mail von DHL – der Liefertag für Ihr Paket habe sich geändert. Klicken Sie hier auf die Sendungsverfolgung?

Bild einer E-Mail von DHL, dass sich eine Zustellung ändert, mit einem Link zur Sendungsverfolgung.
Correct! Wrong!

Diese E-Mail ist echt. Vielleicht hat Sie die Absenderadresse verwirrt, jedoch sind diese bei Amazon Marketplace-Händlern durchaus üblich. Wohin der Link führt, erkennen Sie durch ein Mouseover. Haben Sie jedoch nichts bestellt, prüfen Sie alles sehr gründlich.

Sie haben Dropbox schon länger nicht mehr benutzt und erhalten nun eine E-Mail mit der Information, dass Ihr Account geschlossen wird. Möchten Sie Ihre Daten behalten?

Bild einer E-Mail von Dropbox, dass Ihr Account bald geschlossen wird. Enthalten ist ein Link, um dies zu verhindern.
Correct! Wrong!

Tatsächlich werden solche E-Mails versendet, wenn Sie Dropbox schon länger nicht mehr genutzt haben. Voraussetzung ist natürlich immer, dass Sie einen Account beim Cloud-Anbieter haben.

Die Ware, die Sie beim Online-Händler Amazon bestellt haben, ist auf dem Weg zu Ihnen. Sie können die Lieferung über einen angegebenen Link verfolgen. Nutzen Sie das?

Bild einer E-Mail von Amazon mit einem Link zu Versandinformationen und zur Sendungsverfolgung.
Correct! Wrong!

Amazon verschickt tatsächlich solche Versandbestätigungen. Seien Sie sich jedoch darüber bewusst, dass jeder eine solche E-Mail fälschen kann! Achten Sie auf das Impressum. Haben Sie gar nichts bestellt, ist es jedoch wahrscheinlich, dass es sich um eine Phishing-Mail handelt.

Die Telekom sendet Ihnen Ihre Monatsrechnung. Sie sehen ein Buchungskonto, aber auch eine sehr hohe Summe. Öffnen Sie den Anhang, um zu prüfen, wie diese zustandekommt?

Bild einer E-Mail von Telekom, zu einer aktuellen, aber hohen Rechnung. Im Anhang befindet sich diese Rechnung.
Correct! Wrong!

Diese E-Mail stammt keinesfalls von der Telekom, sondern von Betrügern. Sie sollen verleitet werden, den Anhang zu öffnen (oftmals doc.x-Dateien), der womöglich Schadsoftware enthält. Schon am Absender können Sie feststellen, dass diese E-Mail von Betrügern kommt. Die Telekom versendet ihre Rechnungen im PDF-Format und von einer Telekom-Adresse. Achten Sie zudem darauf, dass die Telekom eine GmbH ist – E-Mails, in denen "Telekom AG" steht, stammen von Betrügern.

Herzlichen Glückwunsch – Sie haben gewonnen! Zumindest möchte Ihnen das diese E-Mail glaubhaft machen. Klicken Sie, um sich den Gewinn zu holen?

Bild einer E-Mail von Gewinnlotterie mit einem Link zur Gewinnbestätigung und -abholung.
Correct! Wrong!

Ihre Skepsis ist absolut richtig – niemand hat etwas zu verschenken. Meist erhält man solche E-Mails, ohne je an einem Gewinnspiel teilgenommen zu haben. Achten Sie auch hier wieder auf die Absenderadresse, Logo und ordentliches Impressum. Meist enthalten diese E-Mails zahlreiche Rechtschreibfehler.

Phishing: Reicht Ihr Wissen zur Abwehr?
0 – 4 richtige Antworten: Phishing-Novice

Phishing Neuling

Sie haben schon einmal davon gehört, dass Betrüger per E-Mail versuchen, Daten abzugreifen. Um Phishing-Mails jedoch sicher zu erkennen, benötigen Sie noch etwas Übung.
5 – 8 richtige Antworten: Phishing-Kenner

Phishing-Kenner

Bleiben Sie wachsam, auch wenn Sie schon einiges über Phishing wissen. Achten Sie auf die untrüglichen Zeichen und Sie werden noch zum Phishing-Experten!
9 - 10 richtige Antworten: Phishing-Experte

Phishing Experte

Sie erkennen so gut wie jede Phishing-Mail – Ihnen machen Betrüger nicht so leicht etwas vor.

Share your Results:

Phishing Quiz: Ihr Ergebnis

  • 0 – 4 richtige Antworten: Phishing-Novice
  • 5 – 8 richtige Antworten: Phishing-Kenner
  • 9 – 10 richtige Antworten: Phishing-Experte

Fazit Phishing Test

Es ist nicht mehr so einfach, wie es mal war, echte von gefälschten E-Mails zu unterscheiden. Es gibt jedoch immer diverse Hinweise, die verraten, ob es sich um Phishing-Mails oder um echte handelt. Diese Hinweise haben wir ausführlich in unserem Blogbeitrag „WordPress & eBay Phishing: Attacken machen vor Internetriesen nicht halt“ beschrieben. Hier noch mal in Kürze:

  • Absender-Adresse: Wie realistisch ist diese? Geht es um Ihr Outlook-Postfach und Sie erhalten darüber eine E-Mail von einer Yahoo-Absenderadresse, ist Phishing oder eine andere Betrugsmasche sehr wahrscheinlich.
  • Betreffzeile: Im Betreff werden Sie meist zum Handeln aufgefordert.
  • Inhalt: Oftmals entsteht durch Aufforderungen Handlungsdruck. So können Sie aufgefordert werden, Daten zu aktualisieren, weil sonst Ihr Account gesperrt wird. Sie können aufgefordert werden, eine bestimmte Summe zu zahlen, da Sie sonst Post vom Inkasso-Büro erhalten.
  • Domains: Ein Mouseover verrät Ihnen, wohin die Links in der Mail führen. Verbergen sich seltsame Domains dahinter, sehen Sie bitte davon ab, den Link anzuklicken. Ohnehin ist es sinnvoller, sich Links als Favoriten im Browser zu speichern und immer diesen Weg zu gehen, anstatt Links in E-Mails anzuklicken.
  • Rechtschreibung: Eine mangelhafte Rechtschreibung kann Betrüger enttarnen.
  • Empfänger-Adresse: Prüfen Sie nicht nur die Absender-, sondern auch die Empfängeradresse. Sind Sie nicht der alleinige Empfänger, verzichten Sie aufs Öffnen der E-Mail.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4.8 / 5. Vote count: 10


2 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 2 Reaktionen