Phishing

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Phishing ist eine Trickbetrugsmasche mit der Täter versuchen, an User-ID, Passwörter oder Kontodaten zu gelangen. In der Regel wird in E-Mails mit Originallogos von Banken, Internetauktionsseiten oder Bezahlsystemen aufgefordert, einem Link zu folgen und dort aus Sicherheitsgründen sein Passwort und eine oder zwei TAN Nummern einzugeben. Abgesehen davon, dass Banken und seriöse Institutionen niemals - und schon gar nicht per E-Mail - nach derart sensiblen Daten fragen würden, waren Phishing-Mails häufig an ihrem gestelzten Wörterbuch-Deutsch zu erkennen. Mittlerweile sind aber auch Mails und vorgetäuschte Internetseiten oft professionell gestaltet.

Eine Sonderform ist das Spear Phishing. Dafür werden - oft mittels Praktiken des Social Engineering so präzise Kenntnisse aus dem Umfeld des Empfängers ermittelt und in die E-Mail eingebaut, dass dieser nicht an der Korrektheit der Mail und des angeblichen Absenders zweifelt. Hierbei kann es ebenfalls um Zugangsdaten gehen, aber auch um das unbeabsichtigte Installieren von Malware oder angeblich von der Geschäftsleitung veranlasste Geldüberweisungen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 9. Januar 2018 um 12:58 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Admin und Redaktion.

Anzeigen