Phishing

Diese Gedankenbrücke ist einprägsam: Password und Fishing = Phishing: Nach 'Passwörtern angeln' Darunter versteht man in der Informationstechnologie einen zB. per E-Mail durchgeführten Betrugsversuch durch Identitätsdiebstahl. Das Prinzip dieses Betrugsversuches existierte es jedoch bereits lange vor der Verbreitung von elektronischen Kommunikation, beispielsweise durch den Versuch, am Telefon vertrauliche Informationen zu erfahren.  

Phishing-Betrüger nutzen gefälschte E-Mails und Internetseiten, mit dem Ziel, Sie zur Preisgabe ihrer persönlichen Daten zu bewegen. Von besonderem Interesse für Kriminelle sind Ihre Passwörter, Zugangsdaten oder Bankdaten. Gängig ist der Hinweis, eine Kreditkarte laufe ab oder die Kontoinformationen müssten aus Sicherheitsgründen bestätigt werden. Beim Phishing tarnen sich die Betrüger oft als Unternehmen aus der Banken-, Kredit- oder Versicherungswirtschaft und nutzen täuschend echte Kopien der Corporate Designs.

Ein Phishing-Angriff erfolgt in der Regel in einer oder zwei Etappen: Eine vertrauensvoll wirkende E-Mail führt Computer-Schadsoftware praktisch "im Schlepptau" mit sich oder Sie werden auf eine bösartige Internet-Seite gelockt.
Bestätigen Sie die Umleitung auf eine - bösartige verschleiernde - 'Spoofing'-Webseite, so geschieht dort die konkrete Aufforderung zur Preisgabe vertraulicher Daten. 


Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security