medienkompetenz-lernplattform/backend/lessons/configs/phishing-email-basics.yaml

lessonKey: "phishing-email-basics"
title: "Grundlagen der Phishing-E-Mail-Erkennung"
description: "Lernen Sie, gängige Phishing-Taktiken in E-Mails zu erkennen und sich vor E-Mail-basierten Angriffen zu schützen"
difficultyLevel: "beginner"
estimatedDuration: 15
module: "phishing-email-basics"

steps:
  - id: "intro"
    type: "content"
    title: "Was ist Phishing?"
    content: |
      Phishing ist eine Art von Cyberangriff, bei dem Angreifer sich als legitime Organisationen ausgeben,
      um sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten zu stehlen.

      Phishing-E-Mails haben oft folgende Merkmale:
      - Erzeugen ein Gefühl der Dringlichkeit
      - Enthalten verdächtige Links oder Anhänge
      - Weisen Rechtschreib- und Grammatikfehler auf
      - Verwenden allgemeine Begrüßungen wie "Sehr geehrter Kunde"
      - Fordern sensible Informationen an      

  - id: "example-1"
    type: "content"
    title: "Beispiel einer Phishing-E-Mail"
    content: |
      **Von:** security@paypa1-verify.com
      **Betreff:** Dringend: Verifizieren Sie jetzt Ihr Konto!

      Sehr geehrter Kunde,

      Ihr PayPal-Konto wurde aufgrund ungewöhnlicher Aktivitäten vorübergehend gesperrt.
      Um Ihr Konto wiederherzustellen, verifizieren Sie bitte sofort Ihre Informationen,
      indem Sie auf den untenstehenden Link klicken:

      [Konto jetzt verifizieren]

      Wenn Sie nicht innerhalb von 24 Stunden verifizieren, wird Ihr Konto dauerhaft gesperrt.

      Vielen Dank,
      PayPal Security Team      

  - id: "question-1"
    type: "question"
    questionType: "multiple_choice"
    question: "Was sind die verdächtigen Elemente in dieser E-Mail? (Wählen Sie alle zutreffenden)"
    options:
      - id: "misspelled-domain"
        text: "Die Domain des Absenders ist falsch geschrieben (paypa1 statt paypal)"
        isCorrect: true
        points: 15
      - id: "urgent-language"
        text: "Verwendet dringende/drohende Sprache, um Druck zu erzeugen"
        isCorrect: true
        points: 15
      - id: "generic-greeting"
        text: "Verwendet allgemeine Begrüßung 'Sehr geehrter Kunde'"
        isCorrect: true
        points: 10
      - id: "requests-action"
        text: "Fordert sofortige Handlung über einen Link"
        isCorrect: true
        points: 10
      - id: "legitimate"
        text: "Dies scheint eine legitime E-Mail zu sein"
        isCorrect: false
        points: 0
    maxPoints: 50
    feedback:
      correct: "Ausgezeichnet! Sie haben alle wichtigen Phishing-Indikatoren erkannt."
      partial: "Gut gemacht! Sie haben einige Warnsignale erkannt, aber überprüfen Sie die E-Mail noch einmal sorgfältig."
      incorrect: "Nicht ganz. Lassen Sie uns die häufigen Anzeichen von Phishing-E-Mails noch einmal ansehen."

  - id: "question-2"
    type: "question"
    questionType: "single_choice"
    question: "Was sollten Sie tun, wenn Sie eine verdächtige E-Mail wie diese erhalten?"
    options:
      - id: "click-link"
        text: "Auf den Link klicken, um mein Konto zu verifizieren"
        isCorrect: false
        points: 0
      - id: "reply-email"
        text: "Auf die E-Mail antworten und fragen, ob sie legitim ist"
        isCorrect: false
        points: 0
      - id: "delete-report"
        text: "Die E-Mail löschen und als Phishing melden"
        isCorrect: true
        points: 25
      - id: "forward-friends"
        text: "Sie an Freunde weiterleiten, um sie zu warnen"
        isCorrect: false
        points: 0
    maxPoints: 25
    feedback:
      correct: "Perfekt! Das Löschen und Melden von Phishing-E-Mails ist der richtige Ansatz."
      incorrect: "Das ist nicht sicher. Klicken Sie niemals auf Links oder antworten Sie auf verdächtige E-Mails. Löschen und melden Sie sie."

scoring:
  passingScore: 50
  maxTotalPoints: 75