Internet-Betrug
Phishing - Interaktives Unterrichtsmaterial 23.12.2024, 00:01
Ein paar interaktive Lerneinheiten und Unterrichtsideen rund um das Thema Phishing und Internetbetrug - für Unterricht im Phach Medienbildung oder ganz lapidar für Vertretungsstunden.
Es gibt zahlreiche Möglichkeiten, wie man im digitalen Raum abgezockt werden kann. Wir listen hier ein paar nette Beispiele zum Thema Phishing und Internetbetrug auf. Zuvor aber kurz noch zur Frage - was ist Phishing?
Phishing - Definition + Beispiel
Phishing bezeichnet die Versuche, über gefälschte E-Mails, QR-Codes oder SMS-Nachrichten (etc.) an die persönlichen Daten einer Benutzer/in zu gelangen und diese dann missbräuchlich zu benutzen (bspw. Zugangsdatenb). Die Zahl der Phishing-Unterabteilungen ist inzwischen Legion: E-Mail-Phishing, SMiShing (gefälschte SMS), Quishing (gefälschte QR-Codes), Vishing (gefälschte Telefonanrufe).
Der Begriff leitet sich ab vom Englischen »fishing«, gemeint ist: Wir angeln uns ein paar Daten.
Beispiel: Netflix-Phishing
Buchstäblich während ich diesen Artikel schreibe, erhalte ich eine Mail von Netflix, ich müsse meine Zahlungsdaten überarbeiten:
Auch wenn es hübsch gemacht ist - sieht man ja sofort: Die Absenderadresse (oben links) hat eine unbekannte Domain, keine Anrede mit Namen, latente Stil- und Rechtschreibschwächen. Gehen wir mit der Maus über den »Aktualisieren«-Button, den wir klicken sollen, sehen wir das ganze Ausmaß:
Der Link führt zu siof.info, eine Phishing-Seite, auf der ich meine Daten eingeben soll:
Angenommen, ich hätte hier meine persönlichen Zugangsdaten eingegeben - was könnte die Betrüger/in damit machen, außer sich auf meine Kosten sämtliche Netflix-Serien reinzuziehen?
Zum Beispiel könnte sie versuchen, sich mit meinem Passwort bei meiner E-Mail-Adresse einzuloggen. Wenn das funktioniert, hat sie/er alles.
Kurse und interaktive Spiele zum Thema »Phishing«
Die folgenden Themen können im Unterricht der meisten informatischen oder medienbildenden Fächer behandelt werden (Medienbildung, Computertechnologie, Datenverarbeitung, Informatik und wie sie alle - von Bundesland zu Bundesland und abhängig von Schulform/Klassenstufe verschieden - heißen).
Interaktives Spiel: Phishing Master
Unter phishing-master.secuso.org gibt es ein originelles Spiel, das die Grundlagen von Phishing erklärt, anschließend muss auf verdächtige Elemente in Messages gefeuert werden. Macht Spaß, niedriges Schwierigkeitsniveau und die Schüler/innen lernen was. Top für die letzte Stunde vor den Ferien oder Vertretungsstunden!
Watchlist Internet: Vorsicht, Falle
Ein umfassendes Info- und Beratungsangebot: Watchlist Internet: Vorsicht, Falle!. Im Kern stehen gefakte Betrügerwebsites stehen. Idee ist diese:
Senden Sie Link und Text an die Person, die Sie – mit den besten Absichten, versteht sich – in die Falle locken wollen. Dafür fügen Sie Link und Text einfach in eine E-Mail, eine SMS oder eine Messenger-Nachricht (zum Beispiel WhatsApp oder Signal) ein oder klicken auf eines der Symbole, um beides direkt zu versenden.
Es gibt verschiedene Fallen - Trading-Plattformen, Fake-Shops, Phishing-Falle, Kettenbrief, Schadsoftware, sehr gut gemacht. Zum Beispiel dieser Abzockershop unter blackout-kits.at:
Wenn man doch in die Falle tappt, wird man im letzten Schritt des Bestellvorgangs darauf hingewiesen, dass man den Betrüger/innen fast in die Falle gegangen wäre. Anschließend kann man sich durch Hinweise klicken, wie man hätte erkennen können, dass man an Betrüger geraten war:
Interaktiver Kurs: Umgang mit Phishing
Ein sehr kurzer Kurs, der in wenigen Minuten vermittelt, was Phishing ist und woran man Phishing erkennt. Es gibt mehrere Antworten zur Auswahl, abhängig von den Antworten erhält man Tipps oder wird für seine Kompetenzen gelobt. Eignet sich gut als Einstieg ins Thema: Kurs - Umgang mit Phishing
Moodle-Kurs Phishing
Ein Kurs zum Thema mit Materialien und Beispielen und Abschlussquiz. Kann als Moodle-Kurs-Sicherung heruntergeladen werden und dann ins eigene Moodle importiert werden (unten der LInk »Download des digi.komp-Beispiels als Moodle Kurssicherung«). digi.komp 8: Phishing (Moodle-Kurs)
