Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Dienstag, 08.Jan 2019
HICSS 2018
Sonntag, 24.Feb 2019
USEC 2019
Montag, 08.Apr 2019
SAC 2019

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

TORPEDO - Add-on, dass Sie dabei unterstützt, Phishing-E-Mails zu erkennen

 

Phishing ist eine kriminelle Methode, mit der Betrüger versuchen, Ihnen auf unterschiedliche Art und Weise zu schaden. Hierfür versenden die Betrüger Ihnen sogenante Phishing E-Mails. Wenn Sie verlässlich wissen möchten, ob eine E-Mail eine Phishing E-Mail ist, d.h. ob das Klicken auf den Link gefährlich ist, müssen Sie die Webadresse (auch URL genannt) hinter dem Link überprüfen (bevor Sie darauf klicken). Das TORPEDO ( TOoltip-poweRed Phishing Email DetectiOn ) Add-On unterstützt Sie bei der Überprüfung. Das Add-On existiert derzeit für Thunderbird, Firefox und Chrome.

Funktionsweise

Wenn Sie mit der Maus über einen Link in der E-Mail fahren, wird Ihnen die URL (Webadresse), die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster (auch Tooltip genannt) angezeigt. Der Tooltip-Rahmen färbt sich in Abhängigkeit von der Gefährdungslage in eine von vier Farben (grün, blau, grau, rot).

Ein grüner Rahmen bedeutet, dass die Domain (hervorgehobener Bereich) deutschlandweit von sehr vielen Menschen aufgerufen wird und von den Entwicklern von TORPEDO als niedriges Risiko eingestuft wurde.

Ein grauer Rahmen bedeutet, dass Sie die Domain, d.h. den fett hervorgehobenen Bereich der URL im Tooltip sorgfältig prüfen sollten, da dies ein gefährlicher Link sein könnte. Damit Sie sich in diesem Fall die Zeit zur Überprüfung nehmen, verzögert TORPEDO die Link-Aktivierung. Sie können erst nach drei Sekunden auf den Link klicken. Nach der Installation und bei Bedarf während der Nutzung von TORPEDO (durch Klicken auf "mehr Informationen zu...") erhalten Sie Informationen, worauf bei der Überprüfung geachtet werden soll.

Ein blauer Rahmen bedeutet, dass Sie diese Domain (hervorgehobenen Bereich der URL) als niedriges Risiko einstufen, weil Sie in der Vergangenheit (seit der Installation von TORPEDO) bereits mehr als zwei Mal auf Links in E-Mails geklickt haben, deren URLs die gleiche Domain hatten.

Der Rahmen des Tooltips ist rot gefärbt, wenn eine Unstimmigkeit vorliegt. Dies ist z.B. der Fall, wenn sich die in der E-Mail dargestellte URL von der tatsächlichen unterscheidet und die Domain TORPEDO nicht bekannt ist. In Fällen, in denen der Rahmen rot ist, sollten sie besonders vorsichtig sein und die Domain in Ruhe prüfen.

Einstellungen: Sie können einstellen, wie viel Zeit bis zur Aktivierung eines Links vergehen soll, d.h. wie viel Zeit Sie sich nehmen möchten, um die Domain zu prüfen. Außerdem können Sie einstellen, ob dies auch für als "niedriges Risiko" eingestufte Domains gelten soll.

Darüber hinaus können Sie einstellen, ob Sie die vordefinierte Liste an Domains, die die Entwickler von TORPEDO als niedriges Risiko eingestuft haben, verwenden möchten. Sie können außerdem Ihre persönliche Liste von Domains ("User-Domains") bearbeiten. Diese Liste besteht aus Domains, die Sie mindestens zwei Mal aufgerufen oder über die Einstellungen als niedriges Risiko eingestuft haben.

Zusätzlich kann man in den Einstellungen Referrer-Dienste hinzuzufügen. Referrer leiten Sie zu einer anderen Domain weiter, als in der URL angegeben. Beispielsweise leitet sie die URL deref-gmx.net/mail/client/OcIb3TeWrtE/dereferrer/ über die Server von GMX zu der URL www.google.de weiter.

Download

  • Browser: Sie können TORPEDO für Chrome hier herunterladen. Für Firefox nutzen Sie bitte diesen Link.
  • Thunderbird: Sie können TORPEDO direkt mit Thunderbird herunterladen.
  • Falls Sie sich für den Quellcode der Add-ons interessieren, finden Sie diese bei GitHub (Thunderbird, Chrome/Firefox).

Veröffentlichungen

Pressespiegel

Arcor, Augsburger-Allgemeine, BSI für Bürger - Schutzmaßnahmen (Spam, Phishing & Co), Dattelner Morgenpost, Focus, Frankfurter Neue Presse, General-Anzeiger Bonn, GMX, Hamburger Abendblatt, Höchster Kreisblatt, Hessische Niedersächsische Allgemeine (HNA), Lausitzer Rundschau (LR), Leinetal24, Merkur, ,N24, Nassauische Neue Presse (NNP), Nordwest-Zeitung (NZW), Onlinekosten.de, Op-online, Ruhr Nachrichten, Saarbrücker Zeitung, Schwäbische, Spam-Info, Süddeutsche Zeitung, Taunus-Zeitung, Yahoo Nachrichten, Waltroper Zeitung, Web.de, Westdeutsche Zeitung (WZ)