Phishing

Transparenz

Was ist Phishing?

Phishing ist eine Sicherheitslücke, bei der sich ein Täter als seriöses Unternehmen oder seriöse Person ausgibt, um an private und sensible Informationen wie Kreditkartennummern, persönliche Identifikationsnummern (PINs) und Passwörter zu gelangen.

Phisher verwenden Social-Engineering-Techniken, um E-Mail-Empfängern und Internetnutzern vorzugaukeln, dass eine gefälschte E-Mail oder Website legitim und echt ist. In Wirklichkeit stellt das Phishing-Opfer später fest, dass seine persönliche Identität und andere wichtige Informationen gestohlen und preisgegeben wurden.

Techopedia erklärt Phishing

Ähnlich wie das Angeln in einem See oder Fluss ist Phishing der Computerjargon für das Fischen nach persönlichen Informationen über das Internet. Der Begriff wurde erstmals 1996 verwendet, als die erste Phishing-Aktion aufgezeichnet wurde.

Beim Phishing werden E-Mails gefälscht, Links manipuliert, Bildfilter umgangen und Websites gefälscht, um Internetbenutzern vorzugaukeln, dass eine gefälschte E-Mail oder Website echt und legitim ist. Sobald der Benutzer wichtige Informationen eingibt, wird er sofort zum Phishing-Opfer.

Arten von Phishing-Exploits

Beliebte Arten von Phishing-Angriffen sind:

  • Spear Phishing – diese Art von Phishing zielt auf eine bestimmte Person oder eine kleine Gruppe ab.
  • Whaling – bei dieser Art von Phishing wird versucht, einen “sehr großen Fisch” auszunutzen, z. B. den Chief Executive Officer (CEO) oder Chief Financial Officer (CFO) eines sehr großen Unternehmens.
  • Smishing – diese Art von Phishing-Angriff verwendet SMS-Textnachrichten, um mit dem Ziel zu kommunizieren.
  • Vishing – diese Art von Phishing-Angriff wird per Telefon durchgeführt.

Verhinderung von Phishing-Angriffen

Glücklicherweise lassen sich Phishing Angriffe verhindern. Die folgenden Sicherheitsvorkehrungen werden empfohlen:

  • Öffnen Sie niemals unbekannte oder verdächtige E-Mail-Anhänge.
  • Verwenden Sie aktuelle Computer-Sicherheitstools wie Antiviren-Software und Firewalls der neuesten Generation.
  • Klicken Sie niemals auf E-Mail-Links, die nach persönlichen Informationen fragen.
  • Überprüfen Sie Website-URLs, bevor Sie sie anklicken.
  • Überprüfen Sie die Telefonnummer der Website, bevor Sie die in einer E-Mail angegebene Telefonnummer anrufen.
  • Seien Sie misstrauisch bei allen Anrufen, in denen Sie um persönliche Daten oder die Überweisung von Geldern von einem Konto auf ein anderes gebeten werden.

Verwandte Begriffe

Margaret Rouse
Redaktion
Margaret Rouse
Redaktion

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.