CYSEC-Forscher helfen beim Schutz vor betrügerischen E-Mails
12.09.2016
Neues kostenloses Schulungsangebot der SECUSO-Forschungsgruppe
CYSEC-Forscher vom Fachgebiet (Security, Usability, Society) haben eine neue Schulung zum Thema „Schutz vor Nachrichten mit gefährlichem Inhalt“ entwickelt. Solche Nachrichten sind eine weit verbreitete Methode, die Internetbetrüger nutzen, um Privatpersonen und Unternehmen zu schaden. Die Schulung ist in vier Module aufgeteilt: SECUSO
Modul 1: Einführung in das Thema Nachrichten mit gefährlichem Inhalt
Der Nutzer erfährt, wie Betrüger vorgehen und welcher Schaden entstehen kann, wenn Empfänger solcher Nachrichten auf den Betrug hereinfallen.
Modul 2: Erkennung von unplausiblen Nachrichten mit gefährlichem Inhalt
Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität prüfen.
Modul 3*: Erkennung von plausiblen Nachrichten mit gefährlichen Links
Links von Nachrichten prüfen, d.h. die tatsächliche Webadresse hinter dem Link zu finden und den sogenannten Wer-Bereich in dieser Webadresse zu identifizieren sowie zu prüfen, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und/oder Inhalt der Nachricht hat.
Modul 4: Erkennung von plausiblen Nachrichten mit gefährlichen Anhängen
Anhänge von Nachrichten daraufhin prüfen, ob diese ein gefährliches Dateiformat haben und zu dem Absender der Nachricht passen.
* Bei Modul 3 handelt es sich um eine Weiterentwicklung von . NoPish
Zu jedem Modul gibt es Beispiele und Übungen mit Nachrichten in unterschiedlichen Kontexten. Darüber hinaus werden jeweils Strategien aufgezeigt, die Betrüger einsetzen, um das Erkennen gefährlicher Nachrichten in den einzelnen Formaten zu erschweren. Schließlich gibt die Schulung Hinweise dazu, wie man sich verhalten soll, wenn es sich potenziell um Nachrichten mit gefährlichen Inhalten handelt.
Die Schulungsunterlagen sowie ein Poster zu Modul 3 stehen kostenlos online zur Verfügung. Die Webseite bietet außerdem eine Übersicht über die zentralen Regeln der Schulungseinheiten, sodass man sein Wissen jederzeit bei Bedarf wieder auffrischen kann.
Die Schulungseinheiten wurden innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative geförderten Projekts IT-Sicherheit in der Wirtschaft entwickelt. KMU Aware