Phishing

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von Vishing)
Anzeige
Wechseln zu: Navigation, Suche

Phishing (Neologismus von englischen "fishing") ist eine Trickbetrugsmasche mit der Täter versuchen, an User-ID, Passwörter oder Kontodaten zu gelangen. In der Regel wird in E-Mails mit Originallogos von Banken, Internetauktionsseiten oder Bezahlsystemen aufgefordert, einem Link zu folgen und dort aus Sicherheitsgründen sein Passwort und eine oder zwei TAN Nummern einzugeben. Abgesehen davon, dass Banken und seriöse Institutionen niemals - und schon gar nicht per E-Mail - nach derart sensiblen Daten fragen würden, waren Phishing-Mails häufig an ihrem gestelzten Wörterbuch-Deutsch zu erkennen. Mittlerweile sind aber auch Mails und vorgetäuschte Internetseiten oft professionell gestaltet.

Um Mitarbeiter darüber zu informieren, wie man Trick-Mails und gefälschte Links erkennt, hat die Forschungsgruppe SECUSO – Security, Usability, Society des Karlsruher Instituts für Technologie (KIT)[1] ein didaktisch evaluiertes auf YouTube verfügbares Fünf-Minuten-Video[2]erstellt:

Pharming ist eine Weiterentwicklung des Phishings, die auf einer Manipulation der DNS-Abfragen von Webbrowsern (beispielsweise durch DNS-Spoofing) basiert und den Benutzer auf gefälschte Webseiten umleitet.

Vishing ist die Telefonvariante von Phishing. Die Bezeichnung ist ein Kofferwort aus den Wörtern „Voice Phishing“ für abfischen (fishing) und die hauptsächlich dabei verwendete Technik (VoIP-Telefonie).

Smishing ist analog die SMS-Variante von Phishing, obwohl die SMS-Nutzung stark zurückgeht. Eine Bedeutung hat die SMS aber noch beispielsweise beim SMS-TAN-Verfahren oder als 2. Faktor bei einer Zwei-Faktoren-Authentifikation.

Eine Sonderform ist das Spear Phishing. Dafür werden - oft mittels Praktiken des Social Engineering so präzise Kenntnisse aus dem Umfeld des Empfängers ermittelt und in die E-Mail eingebaut, dass dieser nicht an der Korrektheit der Mail und des angeblichen Absenders zweifelt. Hierbei kann es ebenfalls um Zugangsdaten gehen, aber auch um das unbeabsichtigte Installieren von Malware oder angeblich von der Geschäftsleitung veranlasste Geldüberweisungen.


Einzelnachweis

  1. https://secuso.aifb.kit.edu/
  2. SecuPedia Aktuell: Schulungsvideo zum Thema Phishing


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 29. Juni 2021 um 11:01 Uhr von Klaus Kapinos geändert. Basierend auf der Arbeit von Oliver Wege, Peter Hohl, Admin und Redaktion.