Passwörter, Kontodaten, Kreditkartendaten, Transaktionsnummern (TANs) – dies ist die Beute auf die es Internetbetrüger, sogenannte Phisher, abgesehen haben. Ihre Köder sind gefälschte E-Mails und Webseiten, die täuschend echt das von Banken oder Online-Diensten genutzte Design nachahmen. Der Internetnutzer wird so dazu verleitet, seine geheimen Daten einzugeben, um beispielsweise eine angedrohte Sperrung des Kontos zu verhindern. Die gewonnenen Daten werden von den Phishern missbraucht, um dem Opfer finanziell zu schaden oder dessen Identität für zwielichtige Geschäfte einzunehmen. Zielgruppe der Angriffe sind alle Internetnutzer, nicht nur besonders vermögende Personen. Die Betrüger versenden Millionen Phishing-E-Mails, so dass schon ein geringer Prozentsatz getäuschter Nutzer die Methode erfolgreich macht. Zuverlässig erkennen lassen sich Phishing-Angriffe nur durch die Überprüfung der Webadresse (URL).



Mit der kostenlosen Android-App "NoPhish" können Internetnutzer spielerisch lernen, Webadressen richtig zu lesen und richtig auf Phishing-Angriffe zu reagieren. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Levels, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Durch den Einsatz von Übungen mit Wiederholungen und mit direktem und positivem Feedback soll die App den Lernerfolg optimieren.