TORPEDO - TOoltip-poweRed Phishing Email DetectiOn

TORPEDO ist eine Erweiterung (Add-on) für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, Phishing E-Mails zu erkennen.

Was ist Phishing?
Phishing ist eine kriminelle Methode, mit der Betrüger versuchen, sich an Ihnen zu bereichern und/oder Ihnen zu schaden. Hierfür versenden die sogenannten Phisher E-Mails, in denen sie vorgeben, eine Ihnen vertraute Institution oder Person zu sein. Sie fälschen dazu den Absender und passen das Design der E-Mail so an, dass sie genauso aussieht wie E-Mails, die wirklich von der Institution oder der Person verschickt werden. Phishing E-Mails sehen authentisch aus, enthalten aber einen oder mehrere gefährliche Links. Ziel der Phisher ist es, dass Sie (voreilig) auf einen der enthaltenden, gefährlichen Links klicken. Wenn Sie auf einen solchen Link klicken, laden Sie entweder unmittelbar Schadsoftware auf Ihr Gerät, oder Sie werden zu einer Webseite weitergeleitet, die aussieht wie die der entsprechenden Institution. Die Webseite wurde aber vom Phisher auf dessen Server angelegt. Wenn Sie sich dort einloggen, kennt der Phisher Ihre Zugangsdaten und kann diese nutzen, um Ihnen zu schaden (z.B. in Ihrem Namen einkaufen).

Wenn Sie verlässlich wissen möchten, ob eine E-Mail ein Phish ist, müssen Sie die Webadresse (auch URL genannt) hinter den Links überprüfen.

Wie funktioniert TORPEDO? TORPEDO unterstützt Sie dabei, solche bösartigen Links in E-Mails zu entlarven und damit Phishing E-Mails zu erkennen. Wenn Sie mit der Maus über einen Link in der E-Mail fahren, wird Ihnen die Webadresse, die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster (auch Tooltip genannt) angezeigt. Der Tooltip- Rahmen färbt sich in Abhängigkeit von der Gefährdungslage in eine von drei Farben.

Ein grüner Rahmen bedeutet, dass die Domain deutschlandweit von sehr vielen Menschen aufgerufen wird und von den Entwicklern von TOrPeDO (also Mitarbeitern der TU Darmstadt) als vertrauenswürdige eingestuft wurde.

Ein grauer Rahmen bedeutet, dass Sie den fett hervorgehobenen Bereich der Webadresse (auch URL genannt) im Tooltip sorgfältig prüfen sollten, da dies ein gefährlicher Link sein könnte. Damit Sie sich in diesem Fall die Zeit zur Überprüfung nehmen, verzögert TORPEDO die Link-Aktivierung. Sie können erst nach drei Sekunden auf den Link klicken. Nach der Installation und bei Bedarf während der Nutzung von TORPEDO (durch Klicken auf) erhalten Sie Informationen, worauf bei der Überprüfung geachtet werden soll.

Ein blauer Rand bedeutet, dass Sie Webadressen mit dem hervorgehobenen Bereich für vertrauenswürdig halten, weil Sie in der Vergangenheit (seit der Installation von TORPEDO) bereits mehr als zwei Mal auf Links in E-Mails geklickt haben, deren Webadresse den gleichen hervorgehobenen Bereich hatte.

Einstellungen

Sie können einstellen, wie viel Zeit bis zur Aktivierung eines Links vergehen soll, d.h. wie viel Zeit Sie sich nehmen möchten, um die Domain zu prüfen. Außerdem können Sie einstellen, ob dies auch für vertrauenswürdige Domains gelten soll.

Darüber hinaus können Sie einstellen, ob Sie die vordefinierte Liste an Domains, die die Entwickler von TORPEDO als vertrauenswürdig einstufen, verwenden möchten. Sie können außerdem Ihre persönliche Liste von Domains ("User-Domains") bearbeiten. Diese Liste besteht aus Domains, die Sie mindestens zwei Mal aufgerufen haben.

Download

  • Wir sind auf addons.mozilla.org gelistet. Sie können also TORPEDO direkt mit Thunderbird herunterladen.
  • Sie wollen immer die aktuellste Version? Dann installieren Sie einfach TORPEDO beta.
  • Falls Sie sich für den Quellcode dieses Add-ons interessieren finden Sie diesen bei GitHub.

Kontakt

Bei Fragen oder Anregungen bezüglich TORPEDO wenden Sie sich an uns.

Das Add-On ist aus einer Kooperation zwischen drei Forschungsgruppen entstanden:

  • Human Centred Security Group der Universität Glasgow
  • Privacy and Security Group der Universität Karlstad
  • SECUSO Gruppe der TU Darmstadt

Veröffentlichungen

TORPEDO: TOoltip-poweRed Phishing Email DetectiOn
Melanie Volkamer, Karen Renaud und Benjamin Reinheimer
In: 31st International Conference on ICT Systems Security and Privacy Protection - IFIP SEC 2016, Juni 2016. 

Liste der als vertrauenswürdig eingestuften Domains

google.de, youtube.com, facebook.com, amazon.de, google.com, ebay.de, wikipedia.org, web.de, gmx.net, t-online.de, bing.com, ebay-kleinanzeigen.de, yahoo.com, bild.de, msn.com, spiegel.de, live.com, chip.de, mobile.de, paypal.com, otto.de, gutefrage.net, focus.de, immobilienscout24.de, outbrain.com, twitter.com, telekom.com, postbank.de, instagram.com, bahn.de, chefkoch.de, autoscout24.de, 1und1.de, microsoft.com, kicker.de, blogspot.de, welt.de, netflix.com, booking.com, idealo.de, xing.com, fiducia.de, twitch.tv, pinterest.com, tumblr.com, zalando.de, wetter.com, heise.de, dict.cc, arbeitsagentur.de, wordpress.com, computerbild.de, ikea.com, sueddeutsche.de, vice.com, sky.de, leo.org, zeit.de, sport1.de, ask.com, deutsche-bank.de, linkedin.com, commerzbank.de, zdf.de, freenet.de, faz.net, adobe.com, n-tv.de, mediamarkt.de, siteadvisor.com, aol.com, tchibo.de, hm.com, immowelt.de, vodafone.de, ing-diba.de, dhl.de, giga.de, telekom.de, meinestadt.de, wetteronline.de, tagesschau.de, bonprix.de, apple.com, duden.de, whatsapp.com, lidl.de, check24.de, reddit.com, stern.de, wikia.com, 9gag.com, arcor.de, ebay.com, dasoertliche.de, dropbox.com, holidaycheck.de, dkb.de, dawanda.com, tripadvisor.de, ardmediathek.de, google.co.uk, amazon.co.uk, bbc.co.uk, ebay.co.uk, dailymail.co.uk, theguardian.com, gov.uk, rightmove.co.uk, bt.com, imgur.com, amazon.com, lloydsbank.co.uk, sky.com, imdb.com, tripadvisor.co.uk, tesco.com, telegraph.co.uk, office.com, argos.co.uk, hsbc.co.uk, santander.co.uk, national-lottery.co.uk, booking.com, itv.com, barclays.co.uk, independent.co.uk, mirror.co.uk, nationwide.co.uk, asda.com, marksandspencer.com, natwest.com, johnlewis.com

Links

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang