Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Dienstag, 31.Jul 2018
TrustCom 2018
Sonntag, 12.Aug 2018
USENIX SOUPS 2018
Mittwoch, 15.Aug 2018
USENIX S&P 2018

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

TORPEDO - TOoltip-poweRed Phishing Email DetectiOn

TORPEDO ist eine Erweiterung (Add-on), die Sie dabei unterstützt, Phishing-E-Mails zu erkennen. TORPEDO existiert als Add-on für Browser (Chrome, Firefox) sowie für das E-Mail-Programm Thunderbird.

Was ist Phishing? 

Phishing ist eine kriminelle Methode, mit der Betrüger versuchen, sich an Ihnen zu bereichern und/oder Ihnen zu schaden. Hierfür versenden die sogenannten Phisher E-Mails, in denen sie vorgeben, eine Ihnen vertraute Institution oder Person zu sein. Sie fälschen dazu den Absender und passen das Design der E-Mail so an, dass sie genauso aussieht wie E-Mails, die wirklich von der Institution oder der Person verschickt werden. Phishing E-Mails sehen authentisch aus, enthalten aber einen oder mehrere gefährliche Links. Ziel der Phisher ist es, dass Sie (voreilig) auf einen der enthaltenen, gefährlichen Links klicken. Wenn Sie auf einen solchen Link klicken, laden Sie entweder unmittelbar Schadsoftware auf Ihr Gerät, oder Sie werden zu einer Webseite weitergeleitet, die aussieht wie die der entsprechenden Institution. Die Webseite wurde aber vom Phisher auf dessen Server angelegt. Wenn Sie sich dort einloggen, kennt der Phisher Ihre Zugangsdaten und kann diese nutzen, um Ihnen zu schaden (z.B. in Ihrem Namen einkaufen).

Wenn Sie verlässlich wissen möchten, ob eine E-Mail ein Phish ist, müssen Sie die Webadresse (auch URL genannt) hinter den Links überprüfen.

Wie funktioniert TORPEDO? 

TORPEDO unterstützt Sie dabei, solche bösartigen Links in E-Mails zu entlarven und damit Phishing-E-Mails zu erkennen. Wenn Sie mit der Maus über einen Link in der E-Mail fahren, wird Ihnen die URL (Webadresse), die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster (auch Tooltip genannt) angezeigt. Der Tooltip-Rahmen färbt sich in Abhängigkeit von der Gefährdungslage in eine von vier Farben (grün, blau, grau, rot).

Ein grüner Rahmen bedeutet, dass die Domain (hervorgehobener Bereich) deutschlandweit von sehr vielen Menschen aufgerufen wird und von den Entwicklern von TORPEDO (also Mitarbeitern der TU Darmstadt) als niedriges Risiko eingestuft wurde.

Ein grauer Rahmen bedeutet, dass Sie den fett hervorgehobenen Bereich der URL im Tooltip sorgfältig prüfen sollten, da dies ein gefährlicher Link sein könnte. Damit Sie sich in diesem Fall die Zeit zur Überprüfung nehmen, verzögert TORPEDO die Link-Aktivierung. Sie können erst nach drei Sekunden auf den Link klicken. Nach der Installation und bei Bedarf während der Nutzung von TORPEDO (durch Klicken auf "mehr Informationen zu...") erhalten Sie Informationen, worauf bei der Überprüfung geachtet werden soll.

Ein blauer Rahmen bedeutet, dass Sie die URL mit dem hervorgehobenen Bereich als niedriges Risiko einstufen, weil Sie in der Vergangenheit (seit der Installation von TORPEDO) bereits mehr als zwei Mal auf Links in E-Mails geklickt haben, deren URL den gleichen hervorgehobenen Bereich (Domain) hatte.

 
Der Rahmen des Tooltips ist rot gefärbt, wenn eine Unstimmigkeit vorliegt. Dies ist z.B. der Fall, wenn sich die in der E-Mail dargestellte Linkadresse von der tatsächlichen unterscheidet und die Domain TORPEDO nicht bekannt ist. Hier sollten sie besonders vorsichtig sein und die Domain in Ruhe prüfen, da es sich um einen gefährlichen Link handeln könnte.

 

Einstellungen

Sie können einstellen, wie viel Zeit bis zur Aktivierung eines Links vergehen soll, d.h. wie viel Zeit Sie sich nehmen möchten, um die Domain zu prüfen. Außerdem können Sie einstellen, ob dies auch für als "niedriges Risiko" eingestufte Domains gelten soll.

Darüber hinaus können Sie einstellen, ob Sie die vordefinierte Liste an Domains, die die Entwickler von TORPEDO als niedriges Risiko eingestuft haben, verwenden möchten. Sie können außerdem Ihre persönliche Liste von Domains ("User-Domains") bearbeiten. Diese Liste besteht aus Domains, die Sie mindestens zwei Mal aufgerufen oder über die Einstellungen als niedriges Risiko eingestuft haben.

Zusätzlich kann man in den Einstellungen Referrer-Dienste hinzuzufügen. Referrer leiten Sie zu einer anderen Domain weiter, als in der URL angegeben. Beispielsweise leitet sie die URL deref-gmx.net/mail/client/OcIb3TeWrtE/dereferrer/ über die Server von GMX zu der URL www.google.de weiter.

Download

  • Browser: Sie können TORPEDO für Chrome hier herunterladen. Für Firefox nutzen Sie bitte diesen Link.
  • Thunderbird: Sie können TORPEDO direkt mit Thunderbird herunterladen.
  • Falls Sie sich für den Quellcode dieses Add-ons interessieren, finden Sie diesen bei GitHub (nur Thunderbird).

Veröffentlichungen

User experiences of TORPEDO: TOoltip-powered phishing email DetectiOn
Melanie Volkamer, Karen Renaud, Benjamin Reinheimer, Alexandra Kunz 
In: Computers & Security, February 2017 

TORPEDO: TOoltip-poweRed Phishing Email DetectiOn
Melanie Volkamer, Karen Renaud und Benjamin Reinheimer
In: 31st International Conference on ICT Systems Security and Privacy Protection - IFIP SEC 2016, Juni 2016. 

Pressespiegel

Liste der als vertrauenswürdig eingestuften Domains

google.de, youtube.com, facebook.com, amazon.de, google.com, ebay.de, wikipedia.org, web.de, gmx.net, t-online.de, bing.com, ebay-kleinanzeigen.de, yahoo.com, bild.de, msn.com, spiegel.de, live.com, chip.de, mobile.de, paypal.com, otto.de, gutefrage.net, focus.de, immobilienscout24.de, outbrain.com, twitter.com, telekom.com, postbank.de, instagram.com, bahn.de, chefkoch.de, autoscout24.de, 1und1.de, microsoft.com, kicker.de, blogspot.de, welt.de, netflix.com, booking.com, idealo.de, xing.com, fiducia.de, twitch.tv, pinterest.com, tumblr.com, zalando.de, wetter.com, heise.de, dict.cc, arbeitsagentur.de, wordpress.com, computerbild.de, ikea.com, sueddeutsche.de, vice.com, sky.de, leo.org, zeit.de, sport1.de, ask.com, deutsche-bank.de, linkedin.com, commerzbank.de, zdf.de, freenet.de, faz.net, adobe.com, n-tv.de, mediamarkt.de, siteadvisor.com, aol.com, tchibo.de, hm.com, immowelt.de, vodafone.de, ing-diba.de, dhl.de, giga.de, telekom.de, meinestadt.de, wetteronline.de, tagesschau.de, bonprix.de, apple.com, duden.de, whatsapp.com, lidl.de, check24.de, reddit.com, stern.de, wikia.com, 9gag.com, arcor.de, ebay.com, dasoertliche.de, dropbox.com, holidaycheck.de, dkb.de, dawanda.com, tripadvisor.de, ardmediathek.de, google.co.uk, amazon.co.uk, bbc.co.uk, ebay.co.uk, dailymail.co.uk, theguardian.com, gov.uk, rightmove.co.uk, bt.com, imgur.com, amazon.com, lloydsbank.co.uk, sky.com, imdb.com, tripadvisor.co.uk, tesco.com, telegraph.co.uk, office.com, argos.co.uk, hsbc.co.uk, santander.co.uk, national-lottery.co.uk, booking.com, itv.com, barclays.co.uk, independent.co.uk, mirror.co.uk, nationwide.co.uk, asda.com, marksandspencer.com, natwest.com, johnlewis.com