Vorsicht vor Betrügern: Wie Sie Phishing-Angriffe erkennen
Was ist Phishing?
Phishing bezeichnet das “Fischen” nach persönlichen Informationen, Bankdaten, Passwörtern und anderen wichtigen Informationen. Dabei werden oft E-Mails verwendet, um massenhaft Personen abzufischen. Hierbei haben die Kriminellen nicht das Ziel Informationen über spezielle Personen zu erhalten, sondern sie setzen auf Masse. Die Angreifer versuchen oftmals bekannte Einzelhandelsseiten, soziale Netzwerke oder Banken und Bezahldienstleister mit Ihren E-Mails nachzuahmen. Dabei unterscheiden sich Qualität und Aufmachung der einzelnen Kampagnen sehr stark.
Arten von Phishing
Vishing
Eine Unterart ist das sogenannte Vishing (Voice Phishing). Dabei werden die Opfer nicht per Mail, sondern per Telefonanruf zur Herausgabe von Passwörtern, Zugangsdaten und persönlichen Informationen gebracht. Hier kommen oftmals Techniken des Social Engineerings zum Einsatz, um schneller das Vertrauen der Opfer zu gewinnen.
Spear Phishing
Eine weitere Unterart ist das sogenannte Spear Phishing. Beim Spear Phishing, zu Deutsch Speerfischen, haben es Kriminelle auf einzelne Person gezielt abgesehen. Diese Angriffstechnik bedarf ausgeprägter Fähigkeiten in Social Engineering und Informationsbeschaffung im Vorfeld.
Whaling
Ist das Ziel eines Spear Phishing Angriffs eine besonders einflussreiche Person, beispielsweise der CEO eines Unternehmens, spricht man von Whaling. Das jagend nach dem großen Fisch stellt die Königsdisziplin dar.