Produktempfehlung: Kaspersky lab

Wer fleißig unsere Artikel zum Thema Phishing verfolgt hat, sollte bei der kostenlosen Lern-App der Forschungsgruppe SECUSO von der TU Darmstadt problemlos die volle Punktzahl erreichen.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Denn diese App für Android prüft ausgiebig in 9 Leveln Deine Kenntnis in Bezug auf URLs (Webadressen) und deren Aufbau.

image
(Screenshot: Playstore Google)

Zunächst vorweg: wer die App installieren möchte und sich damit selbst testen möchte, kann dies bedenkenlos tun. Die App stammt von einer Vertrauenswürdigen Gruppe, enthält keinerlei in-App Fallen und benötigt keine überflüssigen Zugriffe auf das Smartphone (lediglich Zugriff auf alle Netzwerke und auf den  Vibrationsalarm).

Sinn der App

Diese spielerisch aufgebaute App trainiert ganz speziell das Erkennungsvermögen und die eigene Analysefähigkeit von Webadressen. Der Sinn dabei ist es, im Zweifel bei gut aufgebauten Phishingmails anhand der aufgerufenen Adresse zu erkennen, ob man sich auf einer unsicheren Seite befindet oder am Ende doch eine echte Mail mit korrekten Angaben bekommen hat.

Der App-Entwickler sagt aus:

Mit der kostenlosen Android-App „NoPhish“ können Internetnutzer spielerisch lernen, Webadressen richtig zu lesen und richtig auf Phishing-Angriffe zu reagieren. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Levels, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Durch den Einsatz von Übungen mit Wiederholungen und mit direktem und positivem Feedback soll die App den Lernerfolg optimieren.

Wer in der App nun den Spaß an verstörten Phishingmails erwartet oder interessiert an der Darstellung von gut gemachtem Phishing ist, wird enttäuscht sein: die App exerziert in 9 Leveln, welche sich im Aufbau und der Komplexität der zu überprüfenden Adressen steigern, durchgehen die Erkennung von gefährlichen Links, bzw. unsicheren Seiteninhalten.

image
(Screenshot: App NoPhish)

Die jeweiligen Level haben jeweils am Anfang immer eine ausführliche Erklärung, was neu dazukommt und was man bei der Beantwortung zu beachten hat.


SPONSORED AD

Gleiches Muster über 9 Level

Die App mit ihren rund 200 URL-Tests setzt dabei auf Stetigkeit: die Level sind lang und das Muster zur Erkennung bleibt immer gleich. Man gibt an, ob eine Adresse tatsächlich zu der realen Webseite gehören kann und fragt zwischendurch auch immer wieder, woran man das erkennen kann (die “Wer-Angabe”).

Lediglich in Level 9 kommt noch die Betrachtung und Unterscheidung von http und https Seiten dazu, welche sich leider ein wenig holprig in der Aussage darstellt, was nichts an der Richtigkeit der Übung ändert.Gemeint sind Angaben wie auf dem folgenden Bild, bei der man das Ergebnis durchaus hätte differenzierter ausformulieren können:

image
(Screenshot: App NoPhish)

Natürlich ist zunächst keine Vorsicht bei der Webadresse angesagt, gemeint ist, dass man bei der Eingabe auf Formularen Vorsicht walten lassen soll, da diese in diesem Fall über das unsichere http übertragen werden würden. Im Level 9 muss man halt immer den Aufgabentext des Levels im Kopf behalten: es geht um Formularsicherheit.

Disziplin ist angesagt

Wer die App durchspielen will, muss sich darauf gefasst machen, immer und immer wieder ähnliche Aufgaben gestellt zu bekommen. Das einzige, was sich ändert, ist die Komplexität der dargestellten URLs (Webadressen) hin und wieder gibt es kleine Fallen, aber die App bleibt “fair”. Manchmal ist die App auch unfreiwillig komisch, zumindest kann man das so empfinden.

image
(Screenshot: App NoPhish)

Bei dieser Frage könnte man durchaus geneigt sein … aber lassen wir das.

Mimikama sagt …

Ja, wir haben uns der App gestellt und alle 9 Level ohne Pause durchgespielt. Ja, die App trifft ihren Sinn und Zewck und schult, ja drillt nahezu unsichere Nutzer auf die Erkennung von Schadlinks. Daher halten wir die App für eine gute Übung, um sich selbst mal zeigen zu lassen, wie komplex Webadresssen aufgebaut sein können, wie diese funktionieren und wo man überall Fallen einbauen kann. Daher denken wir, dass es für viele Internetnutzer nicht verkehrt sein kann, sich mittels dieser App zu testen. Die App gibt es im Google Playstore unter dem Suchbegriff “NoPhish” (SECUSO) zu laden.

Und wir scheuen uns nicht, unser Ergebnis zu zeigen: alle Level geschafft, alle Punkte geholt!  Smiley mit geöffnetem Mund  Zwinkerndes Smiley

image