NoPhish - Das Anti-Phishing Training

Was ist Phishing?

Der Begriff Phishing steht für den Versuch, mit Hilfe von gefälschten Nachrichten (z.B. E-Mails, Posts in sozialen Netzwerken oder bei Skype) und darin enthaltenen gefährlichen Links, Schadsoftware (z.B. Viren) zu verbreiten oder an sensible Daten (z.B. Passwörter oder Kreditkartendaten) zu gelangen. Durch erfolgreiche Angriffe entsteht sowohl im privaten als auch im beruflichen Kontext quasi täglich ein großer Schaden. 

Was ist NoPhish?

NoPhish ist ein Lernkonzept zur Erkennung von Nachrichten mit gefährlichen Links (oft als Phishing-Nachrichten bezeichnet). Aus dem Lernkonzept wurden verschiedene Materialien und Apps abgeleitet mit dem Ziel der Sensibilisierung für das Thema Phishing, der Wissensvermittlung für die Phishing-Erkennung sowie der Anwendung des erworbenen Wissens. Diese wurden im Rahmen mehrerer Nutzerstudien in unterschiedlichen Kontexten evaluiert und weiterentwickelt (Veröffentlichungen finden Sie hier). Die Materialien können kostenlos verwendet werden, stehen aber nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich zur Verfügung:

  • Poster – Sensibilisierungsmaßnahme
    PDF-PhishPDF-kein-Phish
  • Android App - Lernspiel für das Smartphone
    Google PlayStore oder APK direkt herunterladen (weitere Informationen finden Sie hier)
  • Online Training - Lernspiel zur Nutzung im Browser: 
    Weitere Informationen finden Sie hier
  • Schulungsunterlagen - für Seminare sowie zum Selbststudium
    Unterlagen inklusive Erläuterungen
  • Flyer – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen 
    PDFOnline Ansicht
  • Poster – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen
  • Infokarte - Knappe Darstellung wichtigster Informationen
    (Hinweis: 6 auf einer DinA4 Seite, doppelseitig drucken)
  • Video - Erklärung der Gefahren und wie man sich davor schützt

Außerdem steht ein Quiz zur Erhebung des Lernerfolges zur Verfügung und es kann ein Zertifikat erworben werden. Bei dem Quiz werden Sie auf die Webseite von SoSciSurvey weiter geleitet. SoSciSurvey wurde zur Durchführung von Onlinebefragung im wissenschaftlichen Kontexten konzipiert und ermöglicht die gleichzeitige Verbesserung von NoPhish.

Die Materialien wurden innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU Aware neu entwickelt (Schulungsunterlagen, Infokarte, Poster) bzw. weiterentwickelt (Flyer, NoPhish App).

Referenzanwender

Wer nutzt oder empfiehlt NoPhish schon? Verschiedene unabhängige Einrichtungen haben das NoPhish Lernkonzept bereits erfolgreich angewendet, nahmen an Evaluationen von NoPhish teil oder empfehlen die Materialien und Tools auf ihrer Webseite. Hierzu zählen:

Pressespiegel

Eine Übersicht über Artikel in der Presse finden Sie hier.

Ergänzende Tools zur Phishing-Erkennung

Es gibt Tools, die Sie dabei unterstützen, Links mit Hilfe des Erlernten einfacher zu beurteilen:

  • TORPEDO - Erweiterung für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, gefährliche Links in E-Mails zu erkennen.
  • QR-Code Scanner App - Android-App, die es ermöglicht, mit dem Smartphone QR-Codes zu scannen. Wenn in dem QR Code eine URL enthalten ist, wird die Webseite nicht direkt geöffnet, sondern die URL wird Ihnen zunächst zur Prüfung angezeigt.

Kontakt aufnehmen

Bei Fragen und Anregungen wenden Sie sich bitte an Silke Rehfeld oder Melanie Volkamer unter dieser E-Mail-Adresse.

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang