Computerwissenschaftler des CMU Usable Privacy and Security Laboratory der US-Universität Carnegie Mellon wollen mit dem Online-Spiel "Anti-Phishing Phil" Internet-Nutzern dabei helfen, gefälschte Websites anhand ihrer URLs besser zu erkennen.

Mit Hilfe des interaktiven Spiels, bei dem der Fisch "Phil" die Hauptrolle spielt, werden Eigenschaften und Gefahren von Phishing-Websites anschaulich demonstriert.

Info

Was ist Phishing?
Der Begriff Phishing ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt die Vorgangsweise der Täter: Sie fischen nach den Passwörtern ihrer Opfer.

Mit gefälschten E-Mails wird der Benutzer zu falschen Websites geführt, die dem Aussehen nach jenen von tatsächlichen Banken ähneln oder ähnliche Domain-Namen haben. Dann werden dem Opfer Kontonummer, Kreditkontonummer, Passwörter oder der TAN herausgelockt.

Effektiver als Informationsmaterialien
Nach Angaben der Forscher konnten Leute, die das Spiel 15 Minuten lang gespielt hatten, gefälschte Sites häufiger identifizieren als Internet-Nutzer, die lediglich Tutorials oder Informationsmaterialien zur Phishing-Vorbeugung gelesen hatten.

Das Online-Spiel wurde von der Carnegie-Mellon-Universität unter einer Creative-Commons-Lizenz veröffentlicht.