Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Montag, 15.Oct 2018
CCS 2018
Montag, 03.Dec 2018
ACSAC 2018
Donnerstag, 13.Dec 2018
ICIS 2018

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

NoPhish - Anti-Phishing Schulungs- und Trainingskonzept

 

Phishing ist eine kriminelle Methode, mit der Betrüger versuchen, Ihnen auf unterschiedliche Art und Weise zu schaden. Hierfür versenden die Betrüger Ihnen sogenante Phishing E-Mails. Wenn Sie verlässlich wissen möchten, ob eine E-Mail eine Phishing E-Mail ist, d.h. ob das Klicken auf den Link gefährlich ist, müssen Sie die Webadresse (auch URL genannt) hinter dem Link überprüfen (bevor Sie darauf klicken). Das TORPEDO ( TOoltip-poweRed Phishing Email DetectiOn ) Add-On unterstützt Sie bei der Überprüfung. Das Add-On existiert derzeit für Thunderbird, Firefox und Chrome.

Inhalt

NoPhish ist ein Schulungs-und Trainingskonzept zur Erkennung von Nachrichten mit gefährlichen Links (oft als Phishing-Nachrichten bezeichnet). Es wird erkärt wir Angreifer vorgehen und wie Nachrichten mit gefährlichen Links erkannt werden können und das Wissen in Form von Übungen vertierft. Aus dem Konzept wurden verschiedene Materialien und Apps sowie ein Video abgeleitet. Das Video wurde gemeinsam mit Alexander Lehmann entwickelt. Diese wurden im Rahmen mehrerer Nutzerstudien in unterschiedlichen Kontexten evaluiert und weiterentwickelt. Hirstorisch gesehen gab es erst das NoPhish konzept, welches dann im Rahmen des KMU-AWARE Projekts in das Schulungs-und Trainingskonzept für betrügerische Nachrichten eingeflossen ist.

Empfehlungen zum Einsatz

Wir empfehlen entweder mit dem Video zu beginnen und dann zur Vertiefung des Wissens einer der Apps zu verwenden. Alternativ kann erst ein Basiswissen mit einer der Apps vermittelt werden. Nach einer gewissen Zeit kann das Video als Reminder dienen.

Downloadbereich

Die Materialien können kostenlos verwendet werden, stehen aber nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich zur Verfügung.

Veröffentlichungen

Pressespiegel

<kes>, Android-News, ZwischenSeiten, lex-blog, Funkkolleg-Sicherheit, TURN ON, Polizei Hessen,  <kes>, Deutschlandfunk, TÜV Rheinlandpfalz, Lehrerrundmail, mimikama.at (Österreich), App der Woche, Facebook Links des BSI, Facebook Links des Fraunhofer SIT, Online PC (Schweiz), Darmstädter Echo, Learnabit, BSI für Bürger, Sparkasse Darmstadt, Netzwerke der LOEWE-Forschung

Ergänzende Tools

Es gibt Tools, die Sie dabei unterstützen, Links mit Hilfe des Erlernten einfacher zu beurteilen:

  • TORPEDO - Erweiterung für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, gefährliche Links in E-Mails zu erkennen.
  • QR-Code Scanner App - Android-App, die es ermöglicht, mit dem Smartphone QR-Codes zu scannen. Wenn in dem QR Code eine URL enthalten ist, wird die Webseite nicht direkt geöffnet, sondern die URL wird Ihnen zunächst zur Prüfung angezeigt.

Referenzanwender - wer nutzt oder empfiehlt NoPhish schon?

Verschiedene unabhängige Einrichtungen nutzen NoPhish, nahmen an Evaluationen von NoPhish teil oder empfehlen die Materialien und Tools auf ihrer Webseite. Hierzu zählen: