Phishing bezeichnet eine Form des Angriffs oder eine betrügerische Technik in der elektronischen Kommunikation (z.B. per E-Mail), bei der sich ein Angreifer als bestimmte Autorität (z.B. Verkäufer von Auktionswebseiten, Vertreter staatlicher Behörden, Online-Zahlungsportale) ausgibt und versucht, von einer Person sensible Informationen wie Passwörter, PIN-Codes von Kreditkarten, Online-Banking-Daten oder sogar Geld zu erhalten.
Das Prinzip dieser Technik besteht darin, gefälschte E-Mails zu versenden, die zum Beispiel zur Eingabe persönlicher Informationen auf einer gefälschten Website auffordern, die der offiziellen Seite sehr ähnlich oder fast identisch ist. Durch die Preisgabe dieser Informationen an den Angreifer kann dieser sie missbrauchen.
Früher waren Phishing-E-Mails leicht anhand von schlechter Rechtschreibung oder einer unzuverlässigen Website zu erkennen. Heutzutage gibt es jedoch sehr glaubwürdige Phishing-E-Mails, die nur von sehr erfahrenen Benutzern erkannt werden können. Es gilt jedoch immer noch, dass Banken beispielsweise niemals von ihren Kunden verlangen würden, sensible Informationen per E-Mail einzugeben.
Da Phishing in den letzten Jahren stark in den Vordergrund gerückt ist, greifen Angreifer zu immer raffinierteren und gefährlicheren Methoden, die als Spearphishing bezeichnet werden.
Spearphishing unterscheidet sich vom klassischen Phishing dadurch, dass der Angreifer alle verfügbaren Informationen über eine bestimmte Person oder Zielgruppe sammelt und die Phishing-Nachricht maßgeschneidert für diese Person gestaltet. Dies wirkt glaubwürdiger und ist schwieriger zu erkennen, dass es sich um einen Phishing-Angriff handelt. Ein Beispiel für Spearphishing könnte ein Anruf eines falschen Bankmitarbeiters sein, der genau weiß, wen er anruft, und versucht, Informationen über sein Konto zu erhalten. Diese Personen können dank heutiger Technologien ihre Anrufe so umleiten, dass sie wie echte Anrufe von der Bank aussehen, professionell und seriös klingen und grundlegende Informationen über die angegriffene Person kennen.
Eine weitere Form des Phishings können beispielsweise SMS-Nachrichten über einen Gewinn sein, bei denen zur Erlangung des Gewinns persönliche Informationen eingegeben werden sollen, was jedoch wiederum nur ein Betrug ist.
Am leichtesten zu erkennen ist Phishing durch einfache E-Mail-Kommunikation. Es könnte sich um eine andere Art der Kommunikation handeln als die, die man von seiner Bank gewohnt ist, die E-Mail-Domäne stimmt möglicherweise nicht mit der offiziellen Domäne der Bank überein. Die E-Mail kann Links zu unsicheren Websiten enthalten und wie bereits erwähnt - Die Bank fordert ihre Kunden niemals auf, auf diese Weise sensible Informationen preiszugeben.
Phishing per Telefon ist aufgrund der Glaubwürdigkeit und Professionalität, mit der Angreifer auftreten, schwerer zu erkennen. In vielen Fällen können sie versuchen zu überzeugen, dass es um den Schutz des Geldes geht. Es ist jedoch am besten, am Telefon niemandem Informationen zu geben, und wenn Sie Verdacht schöpfen, ist es am besten, einen Mitarbeiter der Bank zu kontaktieren.
Titel der Schulung | Trainingsdauer | Standort | Preis | Nächster Termin |
---|---|---|---|---|
Interne Auditoren ISO/IEC 27001:2022 und ISO 19011 - Managementsystem für Informationssicherheit |
2 Tage
(8:00 - 14:00)
|
Online |
720,00 €
856,80 € inkl. MwSt
|
20.01.2025, 24.01.2025
+ 3
|
TISAX - Trusted Information Security Assessment Exchange |
2 Tage
|
Firmenschulung | Auf Anforderung |
Ihrer Meinung nach
|
Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm |
2 Tage
|
Firmenschulung | Auf Anforderung |
Ihrer Meinung nach
|