Forschungsgruppe Security • Usability • Society (SECUSO)

NoPhish - Online-Spiel "Phishing Master"

Spielidee:

Auf spielerische Art und Weise lernt der Nutzer, Webadressen richtig zu lesen bzw. gefährliche Links und Anhänge zu erkennen. Nach einer kurzen Einführung bezüglich der Bedienbarkeit beginnt das Shooting-Game, bei dem man sich in einem Büro befindet und auf dem Monitor Nachrichten angezeigt bekommt, die man auf ihre Echtheit hin untersuchen soll. Mit einer Waffe schießt man entweder auf die "verdächtige" Nachricht selbst oder auf ein Legitim-Feld für eine ungefährliche Meldung. Nach jedem Schuss gibt das System Rückmeldung über die Richtigkeit der Entscheidung. Am Ende eines Spielzyklus bekommt man die erreichte Punktezahl mitgeteilt und man kann sich in eine "Scorer-Liste" eintragen. Im Anschluss daran gibt das Spiel Begründungen zu allen gestellten Aufgaben, unabhängig von der individuellen Entscheidung. Daher kann man neben den falschen oder nicht getätigten Entscheidungen auch die richtigen nochmals ansehen und verstehen. Klanggeräusche und optische Effekte ("Feuerwerk") begleiten das Spiel zusätzlich. Im Übrigen funktioniert es sowohl mit Game Controller als auch mit einfacher Maus, bei der man mit Rechtsklick zoomen und mit Linksklick schießen kann.

Zum Spiel

Allgemeine Informationen zu Phishing finden Sie auf der NoPhish Konzept Seite.

 

Hintergrund zur Entwicklung des „Phishing Master“-Spiels:
Die Spielentwicklung geschah im Rahmen eines KASTEL Praktikums unserer SECUSO Forschungsgruppe durch die beiden Studenten Tobias Länge und Philipp Matheis. Dabei werden sie von Dr. Peter Mayer betreut. Die Arbeit geschieht im Rahmen des digilog∂bw Projekts, welche vom MWK finanziert wird.