Dokumentation
Der Phishing-Inspektor
Das Highlight von Moja LMS. Statt „Frage 7: Ist diese Mail Phishing? Ja/Nein" bekommen Lernende eine realistische Nachbildung eines Mail-Clients und üben direkt, Warnsignale selbst zu erkennen.
So funktioniert es
Die E-Mail wird wie in einem echten Mail-Programm dargestellt — mit Absender, Betreff, Datum und Inhalt. Lernende klicken die Stellen an, die sie für verdächtig halten. Ein Klick auf „Auswerten" zeigt sofort, welche Warnsignale erkannt und welche übersehen wurden — mit erklärendem Feedback zu jeder Entscheidung.
- Link-Hover wie im echten Client: Beim Überfahren eines Links erscheint die echte Ziel-URL — oft eine ganz andere als der angezeigte Text.
- Sofortiges, lehrreiches Feedback: erkannt, übersehen oder fälschlich markiert — jeweils mit kurzer Begründung.
- Score: „X von 5 Warnsignalen erkannt".
Typische Warnsignale
Am Beispiel einer nachgebauten „PayPal"-Mail lernen Teilnehmende fünf wiederkehrende Muster zu erkennen:
| Stelle | Warum verdächtig |
|---|---|
| Absender | Die Domain paypa1-sicherheit.com ist gefälscht (Ziffer 1 statt l, fremde Domain). |
| Anrede | Unpersönliches „Sehr geehrter Kunde" — echte Anbieter nutzen meist Ihren Namen. |
| Dringlichkeit | Künstlicher Zeitdruck mit Drohung („innerhalb von 24 Stunden, sonst Sperrung") ist ein typisches Phishing-Muster. |
| Link | Der angezeigte Link zeigt paypal.com, das echte Ziel beim Hover ist eine ganz andere Adresse. |
| Anhang | Doppelte Dateiendung Kontoauszug.pdf.exe — eine ausführbare Datei, kein PDF. |
Nicht alles, was auffällt, ist ein Angriff: Eine professionelle Signatur allein ist zum Beispiel kein Warnsignal. Der Inspektor schult daher auch, Fehlalarme zu vermeiden.
Sicher gebaut
Der Phishing-Inspektor verarbeitet keine echten E-Mails und braucht keinen Mailserver. Die nachgebaute Mail ist reines Anzeige-Material — damit entsteht kein zusätzliches Angriffs- oder Compliance-Risiko.