Informatiker der
Hochschule Luzern (HSLU) haben sich der Phishing-Thematik angenommen und
einen Phishing-Test entwickelt. Dabei geht es jedoch nicht darum, dass Mails durch den Test als Phishing erkannt werden. Vielmehr soll der Test Nutzer sensibilisieren – sprich der User kann testen, ob er Phishing-Nachrichten von echten Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss der Nutzer entscheiden, ob und weshalb es sich um Phishing handelt. Dabei gilt es, falsche Links, gefälschte Adressen oder merkwürdige Sprache zu erkennen und sichere E-Mail-Signaturen zu überprüfen. Um den Lerneffekt zu verbessern, werden direkt im Anschluss zu jedem Beispiel die relevanten und korrekten Merkmale gezeigt.
Entwickelt wurde der Test, der im Rahmen der HSLU-Dienstleistung "eBanking – aber sicher!" veröffentlicht wurde, von einem Security-Awareness-Team unter der Leitung von Oliver Hirschi. Man wolle die Nutzer mit dem Test weitergehend sensibilisieren, so die HSLU.
(mw)