Phishing

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Phishing ist eine Trickbetrugsmasche mit der Täter versuchen, an User-ID, Passwörter oder Kontodaten zu gelangen. In der Regel wird in E-Mails mit Originallogos von Banken, Internetauktionsseiten oder Bezahlsystemen aufgefordert, einem Link zu folgen und dort aus Sicherheitsgründen sein Passwort und eine oder zwei TAN Nummern einzugeben. Abgesehen davon, dass Banken und seriöse Institutionen niemals - und schon gar nicht per E-Mail - nach derart sensiblen Daten fragen würden, waren Phishing-Mails häufig an ihrem gestelzten Wörterbuch-Deutsch zu erkennen. Mittlerweile sind aber auch Mails und vorgetäuschte Internetseiten oft professionell gestaltet.

Eine Sonderform ist das Spear Phishing. Dafür werden - oft mittels Praktiken des Social Engineering so präzise Kenntnisse aus dem Umfeld des Empfängers ermittelt und in die E-Mail eingebaut, dass dieser nicht an der Korrektheit der Mail und des angeblichen Absenders zweifelt. Hierbei kann es ebenfalls um Zugangsdaten gehen, aber auch um das unbeabsichtigte Installieren von Malware oder angeblich von der Geschäftsleitung veranlasste Geldüberweisungen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 30. Juli 2015 um 11:47 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Redaktion.

Anzeigen