TORPEDO - Add-on, dass Sie dabei unterstützt, Phishing-E-Mails zu erkennen

 

TORPEDO ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). Es setzt auf dem NoPhish-Konzept von SECUSO auf bzw. kann auch als Ergänzung zu diesem eingesetzt werden. 

Hintergrund: Technisch ist es leider derzeit nicht möglich, dass keine Phishing- E-Mails in den E-Mail-Posteingängen landen. Gut gemachte Phishing-E-Mails erkennt man als Empfänger nur dann, wenn man die Webadresse hinter den Links prüft bevor man auf diese klickt. Die Awareness hierfür - bis hin zum Wissen, wie Webadressen zu prüfen sind - zu schaffen ist wichtig und geschieht über die Maßnahmen im NoPhish-Konzept. Gleichzeitig ist es aber auch klar, dass Empfänger von E-Mails nicht jede Webadresse (in der Statusleiste nach Berühren des Links) so genau prüfen, wie dies notwendig wäre, um Phishing-E-Mails zuverlässig als solche zu erkennen. Hier fehlt den Empfängern bei der Masse an E-Mails einfach die Zeit und oft auch das Wissen. 
 

Funktionsweise

Hier setzt TORPEDO an. TORPEDO zeigt die für die Prüfung relevanten Informationen direkt bei dem Link in einem Tooltip(-overlay) an, so dass es mit TORPEDO einfacher ist, die Prüfung durchzuführen. Außerdem unterscheidet TORPEDO verschiedene Risikostufen von Links und zeigt Ihnen so auf, wann es wichtig ist, die Webadresse hinter dem Link vor dem Klicken des Links zu prüfen. Folgende Risikostufen werden unterschieden: 

Grün - die Webadresse führt zu einem Webserver, den TORPEDO als vertrauenswürdig eingestuft hat. Hier werden die bei Alexa (einer Übersicht der meist aufgerufenen Webseiten) als Top-Webseiten gelisteten Webseiten als Grundlage verwendet.

Blau - die Webadresse führt zu einem Webserver, den Sie in der Vergangenheit als vertrauenswürdig eingestuft haben - u. a. weil Sie bereits Webadressen zu diesem Webserver angeklickt haben. 

Grau - die Webadresse führt zu einem Webserver, den TORPEDO nicht kennt. Hier müssen Sie selbst überprüfen, ob es eine Webseite ist, der Sie vertrauen, oder es sich um einen Phishing-Angriff handelt. Wie Sie die Webadresse prüfen können, erklärt Ihnen TORPEDO. Damit Sie nicht vorschnell auf den Link klicken, ist das Klicken standardmäßig für drei Sekunden deaktiviert.

Grau mit Warnsymbol - auch hier führt die Webadresse zu einem Webserver, den TORPEDO nicht kennt. Das Warnsymbol wird verwendet, weil TORPEDO in der E-Mail und/oder in der Webadresse Indikatoren gefunden hat, die auch bei Phishing-Angriffen verwendet werden. Hier sollten Sie daher die Webadresse besonders genau prüfen. Beispiele für solche Indikatoren sind z. B.: (1) die Tatsache, dass der  Webservername in der Webadresse ähnlich zu einem Webservernamen in der grünen oder blauen Liste ist; (2) der Link eine Webadresse ist und diese anders ist als die Webadresse, die hinter diesem Link hinterlegt ist.

Einstellungen -  Sie können einstellen, wie viel Zeit bis zur Aktivierung eines Links vergehen soll, d.h. wie viel Zeit Sie sich nehmen möchten, um die Domain zu prüfen. Außerdem können Sie einstellen, ob dies auch für als "niedriges Risiko" eingestufte Domains gelten soll.

Darüber hinaus können Sie einstellen, ob Sie die vordefinierte Liste an Domains, die die Entwickler von TORPEDO als niedriges Risiko eingestuft haben, verwenden möchten. Sie können außerdem Ihre persönliche Liste von Domains ("User-Domains") bearbeiten. Diese Liste besteht aus Domains, die Sie mindestens zwei Mal aufgerufen oder über die Einstellungen als niedriges Risiko eingestuft haben.

TORPEDO unterstützt eine Reihe von Sonderfällen, wie z.B. Kurz-URLs und Weiterleitungen. Damit diese nach Ihren Bedürfnissen konfiguriert sind, empfehlen wir Ihnen einen Blick in die Einstellungen zu werfen. Beispielsweise leitet sie die URL deref-gmx.net/mail/client/OcIb3TeWrtE/dereferrer/ über die Server von GMX zu der URL www.google.de weiter.

Download

  • Browser: Sie können TORPEDO für Chrome hier herunterladen. Für Firefox nutzen Sie bitte diesen Link.
  • Thunderbird: Sie können TORPEDO direkt mit Thunderbird herunterladen.
  • Falls Sie sich für den Quellcode der Add-ons interessieren, finden Sie diese bei GitHub (Thunderbird, Chrome/Firefox).

Veröffentlichungen

Pressespiegel

Arcor, Augsburger-Allgemeine, BSI für Bürger - Schutzmaßnahmen (Spam, Phishing & Co), Dattelner Morgenpost, Focus, Frankfurter Neue Presse, General-Anzeiger Bonn, GMX, Hamburger Abendblatt, Höchster Kreisblatt, Hessische Niedersächsische Allgemeine (HNA), Lausitzer Rundschau (LR), Leinetal24, Merkur, ,N24, Nassauische Neue Presse (NNP), Nordwest-Zeitung (NZW), Onlinekosten.de, Op-online, Ruhr Nachrichten, Saarbrücker Zeitung, Schwäbische, Spam-Info, Süddeutsche Zeitung, Taunus-Zeitung, Yahoo Nachrichten, Waltroper Zeitung, Web.de, Westdeutsche Zeitung (WZ)

Abschlussarbeiten

Masterarbeiten:

  • Alexandra Kunz (betreut von Benjamin Reinheimer und Prof. Dr Melanie Volkamer): Unterstützung bei der Erkennung von Phishing E-Mails mittels des Browser-Add-Ons TORPEDO – eine Effektivitäts-Untersuchung (Januar 2019)
  • Benjamin Maximilian Reinheimer (betreut von Prof. Dr. Melanie Volkamer und Paul Gerber): Effektivitäts-Evaluation und aufbauende Weiterentwicklung des TORPEDO Add-Ons hinsichtlich der Erkennung von Phishing E-Mails (April 2017). 

Bachelorarbeiten:

  • Keti Merdzhanova (betreut von Prof. Dr. Melanie Volkamer und Benjamin Reinheimer): Evaluation of the TORPEDO Webextension (November 2020)
  • Bettina Ballin (betreut von Prof. Dr. Melanie Volkamer und Marco Ghiglieri): TORPEDO for Webbrowsers (Oktober 2017).