Gefährliche E-Mails erkennen
Google-Quiz prüft Anfälligkeit für Phishing
Googles Phishing Quiz ist ein netter Zeitvertreib für die Mittagspause. Anhand von acht Beispiel-E-Mails könnt ihr hier prüfen, wie gut ihr im Erkennen von Phishing-Mails seid.
Das derzeit leider nur in englischer Sprache verfügbare Quiz will nicht nur die korrekten Antworten von euch, sondern erklärt im Anschluss an jede Frage auch, warum eure Antwort falsch oder richtig war. Auf diese Weise können unerfahrene Nutzer das Erkennen solcher Mails trainieren.
Google weist bei der Gelegenheit dann auch gleich auf die Möglichkeit hin, sein Benutzerkonto durch Aktivieren der Bestätigung in zwei Schritten maximal zu schützen.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
Viele mögen Google ja gar nicht. Aber sowas ist nun wirklich was tolles :)
Das ist eben auch eine Art Phishing von Google. ;)
Das abstimmt tatsächlich, Google lernt damit immer weiter seine Algorithmen an. Genauso ist es auch mit den „Ich bin kein Roboter“ Suchbildern.
Finds schade, dass Google in dem Test den Nutzer bei legitimen Absendern zeigt, dass es dort ok wäre, auf den in der Mail enthaltenen Link zu klicken.
Finde ich nicht so gut. Ich mach das generell anders. Ich verstehe E-Mails nicht als offizielle Schreiben, sondern als reine Information. Das heißt, ich klicke auf KEINEN Link in einer E-Mail und Öffne KEINEN Anhang, solange ich diese E-Mail nicht erwartet habe.
Das heißt, wenn ich vor 2 Minuten auf irgend ner Seite mein Passwort wiederherstellen wollte und nun eine Mail von dieser Seite mit einem Link zum zurücksetzen des Passworts bekomme, dann klicke ich drauf, weil ich die Mail erwartet habe. Wenn ich irgendwo ne Bestellung getätigt habe und dann ne Versandbestätigung bekomme, dann kann ich dort überall draufklicken, weil die E-Mail eine Reaktion auf MEINE Aktion war (Bestellvorgang).
Genauso, wenn ich zu nem Kollegen sage: „Schick mir mal das per Mail“, dann kann ich draufklicken, weil ich die Mail ja angefordert habe.
Bei allen anderen Fällen lese ich einzig und alleine den Text. Sollte ich wirklich machen wollen, was in der Mail steht (weil ich zu etwas aufgefordert werde) dann mache ich das nicht über die Mail bzw. deren Links, sondern grundsätzlich manuell.
Das heißt, wenn ich von Paypal ne Mail bekomme von wegen irgendwas stimmt mit dem Konto nicht oder ich solle irgendwas einrichten usw, dann habe ich diese Mail NICHT erwartet. Folglich ist die Mail reine Information. Wenn ich dem ganzen nun folgeleisten möchte (weil die Mail könnte ja wirklich echt sein), dann gehe ich bestenfalls manuell auf paypal.com und prüfe dort meinen Account. Wenn was nicht passt, müsste es dort angezeigt werden.
Also, ganz simple Regel: „Hab ich die Mail erwartet“ Ja -> wahrscheinlich ist sie echt. (ggf. absender genauer prüfen)
Nein -> generell nur lesen, keine Links anklicken und keine Anhänge öffnen.
E-Mail sind eigentlich keine offiziellen amtlichen Schreiben, sondern nix weiter, als irgend ein Text, der einem genauso gut über irgend einen Chat zugeschickt werden könnte. Daher sollte man den Inhalt grundsätzlich auch nur als rein informativen Text verstehen, den man ernst nehmen kann oder auch nicht. Er verpflichtet zu NICHTS. Solange man eine Mail nicht erwartet hat, ist alles darin enthaltene erstmal völlig wertlos. Wenn da steht, ich solle mich über „diesen“ link bei Amazon einloggen, und mein Passwort ändern, weil sich ein Hacker Zugriff verschaffen wollte, dann hat diese Mail einfach keinerlei Relevanz für mich. Keiner kann kann mir sagen, dass ich da drauf klicken MUSS, nur weil das da steht.
Viele Leute kapieren das leider nicht und sehen in solchen Mails ne gewisse Autorität…. Was Autorität hat bleibt einem bei einer Email völlig selbst überlassen. Und in meinem Fall sind das eben nur Mails, die ich explizit erwartet habe. Alles andere interessiert mich nicht. Scheiß egal, ob das eine Mail vom Bundeskriminalamt oder sonst wem ist. Interessiert nicht. Wenn was wirklich wichtig ist, kommt das klassisch per Brief-Post!
Genau so. Danke fürs Aufschreiben
Absolute Zustimmung!
Absolut. Nur wäre das nicht im Sinne von Google, die durch solche Links in Mails die User besser erfassen können. Daher würden sie das nie in so einem Quiz vorschlagen.
Tipp: wenn man bei sony PlayStation sein Passwort zurücksetzt kommen zwei Mails eine von sonyentertainment@playstation und eine von click-txn@playstation ;)
zwei Mails,
Genau so und nicht anders! Perfekt geschrieben!