App-Tipp für Menschen mit viel Geduld: NoPhish

Autor: Andre Wolf

Wer fleißig unsere Artikel zum Thema Phishing verfolgt hat, sollte bei der kostenlosen Lern-App der Forschungsgruppe SECUSO von der TU Darmstadt problemlos die volle Punktzahl erreichen.

Denn diese App für Android prüft ausgiebig in 9 Leveln Deine Kenntnis in Bezug auf URLs (Webadressen) und deren Aufbau.

image
(Screenshot: Playstore Google)

Zunächst vorweg: wer die App installieren möchte und sich damit selbst testen möchte, kann dies bedenkenlos tun. Die App stammt von einer Vertrauenswürdigen Gruppe, enthält keinerlei in-App Fallen und benötigt keine überflüssigen Zugriffe auf das Smartphone (lediglich Zugriff auf alle Netzwerke und auf den  Vibrationsalarm).

Sinn der App

Diese spielerisch aufgebaute App trainiert ganz speziell das Erkennungsvermögen und die eigene Analysefähigkeit von Webadressen. Der Sinn dabei ist es, im Zweifel bei gut aufgebauten Phishingmails anhand der aufgerufenen Adresse zu erkennen, ob man sich auf einer unsicheren Seite befindet oder am Ende doch eine echte Mail mit korrekten Angaben bekommen hat.

Der App-Entwickler sagt aus:

Mit der kostenlosen Android-App „NoPhish“ können Internetnutzer spielerisch lernen, Webadressen richtig zu lesen und richtig auf Phishing-Angriffe zu reagieren. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Levels, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Durch den Einsatz von Übungen mit Wiederholungen und mit direktem und positivem Feedback soll die App den Lernerfolg optimieren.

Wer in der App nun den Spaß an verstörten Phishingmails erwartet oder interessiert an der Darstellung von gut gemachtem Phishing ist, wird enttäuscht sein: die App exerziert in 9 Leveln, welche sich im Aufbau und der Komplexität der zu überprüfenden Adressen steigern, durchgehen die Erkennung von gefährlichen Links, bzw. unsicheren Seiteninhalten.

image
(Screenshot: App NoPhish)

Die jeweiligen Level haben jeweils am Anfang immer eine ausführliche Erklärung, was neu dazukommt und was man bei der Beantwortung zu beachten hat.


SPONSORED AD

Gleiches Muster über 9 Level

Die App mit ihren rund 200 URL-Tests setzt dabei auf Stetigkeit: die Level sind lang und das Muster zur Erkennung bleibt immer gleich. Man gibt an, ob eine Adresse tatsächlich zu der realen Webseite gehören kann und fragt zwischendurch auch immer wieder, woran man das erkennen kann (die “Wer-Angabe”).

Lediglich in Level 9 kommt noch die Betrachtung und Unterscheidung von http und https Seiten dazu, welche sich leider ein wenig holprig in der Aussage darstellt, was nichts an der Richtigkeit der Übung ändert.Gemeint sind Angaben wie auf dem folgenden Bild, bei der man das Ergebnis durchaus hätte differenzierter ausformulieren können:

image
(Screenshot: App NoPhish)

Natürlich ist zunächst keine Vorsicht bei der Webadresse angesagt, gemeint ist, dass man bei der Eingabe auf Formularen Vorsicht walten lassen soll, da diese in diesem Fall über das unsichere http übertragen werden würden. Im Level 9 muss man halt immer den Aufgabentext des Levels im Kopf behalten: es geht um Formularsicherheit.

Disziplin ist angesagt

Wer die App durchspielen will, muss sich darauf gefasst machen, immer und immer wieder ähnliche Aufgaben gestellt zu bekommen. Das einzige, was sich ändert, ist die Komplexität der dargestellten URLs (Webadressen) hin und wieder gibt es kleine Fallen, aber die App bleibt “fair”. Manchmal ist die App auch unfreiwillig komisch, zumindest kann man das so empfinden.

image
(Screenshot: App NoPhish)

Bei dieser Frage könnte man durchaus geneigt sein … aber lassen wir das.

Mimikama sagt …

Ja, wir haben uns der App gestellt und alle 9 Level ohne Pause durchgespielt. Ja, die App trifft ihren Sinn und Zewck und schult, ja drillt nahezu unsichere Nutzer auf die Erkennung von Schadlinks. Daher halten wir die App für eine gute Übung, um sich selbst mal zeigen zu lassen, wie komplex Webadresssen aufgebaut sein können, wie diese funktionieren und wo man überall Fallen einbauen kann. Daher denken wir, dass es für viele Internetnutzer nicht verkehrt sein kann, sich mittels dieser App zu testen. Die App gibt es im Google Playstore unter dem Suchbegriff “NoPhish” (SECUSO) zu laden.

Und wir scheuen uns nicht, unser Ergebnis zu zeigen: alle Level geschafft, alle Punkte geholt!  Smiley mit geöffnetem Mund  Zwinkerndes Smiley

image

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.