Scribd
Hochladen
26 Ansichten8 Seiten

Usable Security Introduction

Die Übung zum Thema Phishing besteht aus zwei Aufgaben: Zunächst sollen die Teilnehmer eine Phishing-E-Mail entwerfen und anschließend die Phishing-Mail einer anderen Gruppe analysieren und Schulungsstrategien entwickeln, um Nutzer vor solchen Betrugsversuchen zu schützen. Ein Beispiel für eine Phishing-Mail wird bereitgestellt, das zur Sensibilisierung für Sicherheitsrisiken dient. Die Diskussion im Plenum soll die Ergebnisse der Gruppenarbeiten zusammenfassen und reflektieren.

Hochgeladen von

didomi4364
Copyright
© © All Rights Reserved
Wir nehmen die Rechte an Inhalten ernst. Wenn Sie vermuten, dass dies Ihr Inhalt ist, beanspruchen Sie ihn hier.
Verfügbare Formate
Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
26 Ansichten8 Seiten

Usable Security Introduction

Die Übung zum Thema Phishing besteht aus zwei Aufgaben: Zunächst sollen die Teilnehmer eine Phishing-E-Mail entwerfen und anschließend die Phishing-Mail einer anderen Gruppe analysieren und Schulungsstrategien entwickeln, um Nutzer vor solchen Betrugsversuchen zu schützen. Ein Beispiel für eine Phishing-Mail wird bereitgestellt, das zur Sensibilisierung für Sicherheitsrisiken dient. Die Diskussion im Plenum soll die Ergebnisse der Gruppenarbeiten zusammenfassen und reflektieren.

Hochgeladen von

didomi4364
Copyright
© © All Rights Reserved
Wir nehmen die Rechte an Inhalten ernst. Wenn Sie vermuten, dass dies Ihr Inhalt ist, beanspruchen Sie ihn hier.
Verfügbare Formate
Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
Sie sind auf Seite 1/ 8

Franziska Herbert, Jennifer Friedauer, Annalina Buckmann

EINFÜHRUNG IN DIE USABLE


SECURITY UND PRIVACY
Gruppe: 7
Phishing

2 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Eure Aufgabe

3 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Eure Aufgaben
Jetzt seid ihr dran!

1. Entwerft eine Phishingmail, ihr könnt euch selbst ein Szenario


ausdenken oder euch an einem der Beispielszenarios
orientieren (im Sciebo).
- Schreibt die Mail auf eure Folien.
- Ihr habt dafür 30 Minuten Zeit.

4 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Eure Aufgaben
2. Öffnet nun die Präsentation einer anderen Gruppe: Wir
geben vor welche ihr euch anschauen sollt.
- Lest die Phishingmail der anderen Gruppe
- Überlegt wie ihr die Nutzer:innen schulen würdet, damit sie
nicht auf diese Phishingmail reinfallen? Haltet eure
Ergebnisse auf den Folien fest
- Dafür habt ihr 20 Minuten Zeit

Danach treffen wir uns im Plenum für eine Diskussion!

5 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Platz für Eure Lösungen
Sehr geehrter Herr/Frau ...,
wir haben einen Kontozugriff von einem neuen Standort
festgestellt. Bitte bestätigen Sie Ihren Account, damit
wir wissen, dass die Transaktionen von Ihnen getätigt
wurden.
Bitte bestätigen Sie Ihre Legitimität!
Wenn Sie sich nicht innerhalb der nächsten 48 Stunden
anmelden, behalten wir uns vor, gemäß Art. 7 DSGVO
aus Sicherheitsgründen Ihr Konto zu sperren.

6 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Platz für Eure Lösungen
Zugriffe getätigt von:
IP: 45.10.234.3 Ort: Nur-Sultan (Kasachstan)
Wenn Sie das nicht waren, empfehlen wir Ihnen, so schnell
wie möglich Ihr Passwort zu ändern.

Passwort ändern

Mit freundlichen Grüßen,


Ihr Pay-Pal Security Team

7 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann
Meinung zu Gruppe 1
• überprüfen ob E-Mail Adresse mit dem Dienst
verknüpft wurde (Mit der Corona-Warn-App sind keine
E-Mail-Adressen verbunden)
• überprüfen ob Dienst überhaupt genutzt wird
• beim Anbieter (Gesundheitsamt),
Strafverfolgungsbehördung, oder Verbraucherschutz
erkundigen
• Anhänge bei unbekannten Absendern tendenziell
nicht öffnen

8 Übung: Phishing
Franziska Herbert, Jennifer Friedauer, Annalina Buckmann

Das könnte Ihnen auch gefallen