Phishing

Phishing ist ein sozialer Angriff, bei dem versucht wird, Benutzerinformationen zu stehlen, indem sie dazu gebracht werden, vertrauliche Informationen preiszugeben. Beim Phishing wird eine nachahmende Nachricht verwendet, die von einer legitim erscheinenden Quelle stammt und die Benutzer dazu auffordert, auf einen Link zu klicken oder persönliche Daten anzugeben. Die Nachricht kann als E-Mail, Textnachricht oder sogar als soziales Netzwerksnachricht erscheinen.

Es ist gefährlich, weil der Zielnutzer möglicherweise glaubt, es sei eine legitime Anfrage oder Meldung und gibt sein Passwort oder andere sensible Informationen preis. Sobald sie in den Händen des Angreifers sind, können diese Daten für böswillige Aktionen verwendet werden - von Kreditkartenbetrug bis hin zu Identitätsdiebstahl - was immer verheerende Auswirkungen haben kann.

Um sich am besten vor Phishing-Angriffen zu schützen müssen Nutzer: a) vorsichtig mit E-Mail-Anhängen sein; b) Vertraulichkeit bei der Preisgabe von Passwörtern an Dritte beibehalten; c) Webseitensicherheit aktualisieren; d) Links in E-Mails und Textnachrichten überprüfen; e) Antivirensoftware installieren und regelmäßig aktualisieren; und f) Social Engineering erkennnen/erkennbar machen.

Angreifer nutzen Phishing meistens dazu um vertrauliche Informationen zu stehlen. Wotür sie es letzendlich benutzen hängt vom jeweiligen Profil des Opfers ab. Die gestohlemene Information kann dazu benutz werden um Finanztransaktion unter deren Namem durchzuführen aber natürlich auch Identitätsdiebstahl ist nicht ganz unwahrscheinlich.