NoPhish - Das kostenlose Anti-Phishing Training

Der Begriff Phishing steht für den Versuch, mit Hilfe von gefälschten Nachrichten und Webseiten an verschiedene Daten von Internetnutzern zu gelangen. Dabei kann es sich um Passwörter, Konto- und Kreditkartendaten oder Transaktionsnummern (TANs) handeln. Sie werden von den Internetbetrügern missbraucht um sich zu bereichern oder auch mit dem Ziel der Industriespionage.

NoPhish ist ein Lernkonzept, das auf Basis von drei Ansätzen vermittelt, wie Phishing-Angriffe erkannt werden können: Sensibilisierung für das Thema Phishing, Wissensvermittlung, und Anwendung des erworbenen Wissens. Materialien, Übungen und interaktive Tools, die unabhängig voneinander oder auch zusammen eingesetzt werden können, befähigen die Nutzerinnen dazu, Phishing-Angriffe besser zu erkennen und so ihre IT-Sicherheit zu verbessern -  am heimischen PC bzw. Smartphone wie auch am Arbeitsplatz:

• Android App - Lernspiel für das Smartphone
• Online Training - Lernspiel zur Nutzung im Browser
• Schulungsunterlagen - für Seminare sowie zum Selbststudium
• Flyer - enthält die wichtigsten Regeln zur Erkennung von Phishing
• Infokarte - knappe Darstellung wichtiger Informationen
• Poster - die Grundregeln zur Phishing-Erkennung im Großformat zum Aufhängen

 Die Materialien können kostenlos von der Webseite der Forschungsgruppe SECUSO (Security • Usability • Society) heruntergeladen werden: https://secuso.aifb.kit.edu/642.php