Phishing Quiz: Erkennen Sie eine Attacke?
Bemerkt oder unbemerkt: Eine Phishing-Mail hat sicher jeder schon einmal bekommen. Phishing zu erkennen, ist sehr hilfreich, um sich selbst zu schützen. Mit unserem Phishing Quiz können Sie prüfen, ob Sie ein echter Experte sind – messen Sie sich mit Kollegen oder Freunden. Wer von Ihnen weiß besser Bescheid?
Phishing: Erkennen Sie den Betrugsversuch?
Die Gefahr durch Phishing-Mails war nie größer als aktuell: Täuschend echt sehen die E-Mails mittlerweile aus, die Cyberkriminelle oft im Namen großer Anbieter versenden. Nichtsdestotrotz ist es möglich, Phishing-Mails als solche zu enttarnen. Mit unserem Phishing-Quiz prüfen Sie, ob Sie ein leichtes Opfer für Cyberkriminelle sind oder ob Ihnen so leicht niemand etwas vormacht.
Phishing-Quiz: Sind Sie Experte?
Sie erhalten eine E-Mail mit dem Hinweis, dass Ihr Postfach fast voll ist. Neben einem gelben Balken, der signalisiert, dass das Postfach voll ist, wird ein Link versendet, mit dem das Problem behoben werden kann. Klicken Sie auf den Link?
Ihre Bank, zum Beispiel Comdirekt, bittet um Ihre Mithilfe: Aufgrund der Änderung der Datenschutzgesetze muss Ihre Bank einen Datenabgleich vornehmen. Folgen Sie dem enthaltenen Link?
Seien Sie besonders behutsam, wenn es um Ihre Bankdaten geht! Sämtliche Inhalte der E-Mail sind frei erfunden: Die genannten Gesetze existieren nicht. Beachten Sie auch die vielen Rechtschreibfehler und die Firmierung in der E-Mail, auch daran erkennen Sie Phishing.
Sie werden als Neukunde von Vodafone willkommen geheißen. Dafür werden Sie gebeten, Ihre E-Mail-Adresse zu bestätigen. Müssen Sie dies wirklich tun?
Tatsächlich handelt es sich hierbei um eine echte E-Mail von Vodafone. Der E-Mail-Empfänger hatte sich vorher gerade bei Vodafone angemeldet und eine solche Nachricht erwartet. Erhalten Sie so eine Verifikations-Mail jedoch aus heiterem Himmel, bleiben Sie bitte skeptisch!
Der Streaming-Dienst Spotify macht Sie darauf aufmerksam, dass Ihre Zahlungsinformationen aktualisiert werden müssen, denn derzeit konnte keine Zahlung eingezogen werden. Vertrauen Sie als Spotify-Kunde auf diese Mail?
Diese E-Mail ist gut als Phishing zu erkennen: Es fehlen Logo und Impressum, die E-Mail scheint aus Textbausteinen zusammengeklöppelt zu sein.
Erwarten Sie noch ein Paket? Praktisch: DHL hält Versandinformationen für Sie bereit. Doch Sie sollen einen Nachnahmebetrag zahlen – haben Sie das wirklich bestellt? Prüfen Sie das, indem Sie die Sendungsverfolgung anklicken?
Fallen Sie nicht auf diese E-Mail herein, es handelt sich definitiv um Phishing! Wird in einer E-Mail behauptet, dass Sie Geld zahlen müssen, entsteht natürlich ein gewisser Druck. Werfen Sie jedoch einen Blick auf den Absender, wird schnell deutlich, dass es sich um Betrug handelt.
Wieder erhalten Sie eine E-Mail von DHL – der Liefertag für Ihr Paket habe sich geändert. Klicken Sie hier auf die Sendungsverfolgung?
Diese E-Mail ist echt. Vielleicht hat Sie die Absenderadresse verwirrt, jedoch sind diese bei Amazon Marketplace-Händlern durchaus üblich. Wohin der Link führt, erkennen Sie durch ein Mouseover. Haben Sie jedoch nichts bestellt, prüfen Sie alles sehr gründlich.
Sie haben Dropbox schon länger nicht mehr benutzt und erhalten nun eine E-Mail mit der Information, dass Ihr Account geschlossen wird. Möchten Sie Ihre Daten behalten?
Tatsächlich werden solche E-Mails versendet, wenn Sie Dropbox schon länger nicht mehr genutzt haben. Voraussetzung ist natürlich immer, dass Sie einen Account beim Cloud-Anbieter haben.
Die Ware, die Sie beim Online-Händler Amazon bestellt haben, ist auf dem Weg zu Ihnen. Sie können die Lieferung über einen angegebenen Link verfolgen. Nutzen Sie das?
Amazon verschickt tatsächlich solche Versandbestätigungen. Seien Sie sich jedoch darüber bewusst, dass jeder eine solche E-Mail fälschen kann! Achten Sie auf das Impressum. Haben Sie gar nichts bestellt, ist es jedoch wahrscheinlich, dass es sich um eine Phishing-Mail handelt.
Die Telekom sendet Ihnen Ihre Monatsrechnung. Sie sehen ein Buchungskonto, aber auch eine sehr hohe Summe. Öffnen Sie den Anhang, um zu prüfen, wie diese zustandekommt?
Diese E-Mail stammt keinesfalls von der Telekom, sondern von Betrügern. Sie sollen verleitet werden, den Anhang zu öffnen (oftmals doc.x-Dateien), der womöglich Schadsoftware enthält. Schon am Absender können Sie feststellen, dass diese E-Mail von Betrügern kommt. Die Telekom versendet ihre Rechnungen im PDF-Format und von einer Telekom-Adresse. Achten Sie zudem darauf, dass die Telekom eine GmbH ist – E-Mails, in denen "Telekom AG" steht, stammen von Betrügern.
Herzlichen Glückwunsch – Sie haben gewonnen! Zumindest möchte Ihnen das diese E-Mail glaubhaft machen. Klicken Sie, um sich den Gewinn zu holen?
Ihre Skepsis ist absolut richtig – niemand hat etwas zu verschenken. Meist erhält man solche E-Mails, ohne je an einem Gewinnspiel teilgenommen zu haben. Achten Sie auch hier wieder auf die Absenderadresse, Logo und ordentliches Impressum. Meist enthalten diese E-Mails zahlreiche Rechtschreibfehler.
Share your Results:
Phishing Quiz: Ihr Ergebnis
- 0 – 4 richtige Antworten: Phishing-Novice
- 5 – 8 richtige Antworten: Phishing-Kenner
- 9 – 10 richtige Antworten: Phishing-Experte
Fazit Phishing Test
Es ist nicht mehr so einfach, wie es mal war, echte von gefälschten E-Mails zu unterscheiden. Es gibt jedoch immer diverse Hinweise, die verraten, ob es sich um Phishing-Mails oder um echte handelt. Diese Hinweise haben wir ausführlich in unserem Blogbeitrag „WordPress & eBay Phishing: Attacken machen vor Internetriesen nicht halt“ beschrieben. Hier noch mal in Kürze:
- Absender-Adresse: Wie realistisch ist diese? Geht es um Ihr Outlook-Postfach und Sie erhalten darüber eine E-Mail von einer Yahoo-Absenderadresse, ist Phishing oder eine andere Betrugsmasche sehr wahrscheinlich.
- Betreffzeile: Im Betreff werden Sie meist zum Handeln aufgefordert.
- Inhalt: Oftmals entsteht durch Aufforderungen Handlungsdruck. So können Sie aufgefordert werden, Daten zu aktualisieren, weil sonst Ihr Account gesperrt wird. Sie können aufgefordert werden, eine bestimmte Summe zu zahlen, da Sie sonst Post vom Inkasso-Büro erhalten.
- Domains: Ein Mouseover verrät Ihnen, wohin die Links in der Mail führen. Verbergen sich seltsame Domains dahinter, sehen Sie bitte davon ab, den Link anzuklicken. Ohnehin ist es sinnvoller, sich Links als Favoriten im Browser zu speichern und immer diesen Weg zu gehen, anstatt Links in E-Mails anzuklicken.
- Rechtschreibung: Eine mangelhafte Rechtschreibung kann Betrüger enttarnen.
- Empfänger-Adresse: Prüfen Sie nicht nur die Absender-, sondern auch die Empfängeradresse. Sind Sie nicht der alleinige Empfänger, verzichten Sie aufs Öffnen der E-Mail.
Schreibe einen Kommentar