Phishing
7 months ago
Unter dem Begriff Phishing (Neologismus von „fishing“, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen. In der Folge werden dann beispielsweise Kontoplünderungen begangen, Bestellungen mit der Unterschlagung von Konsumgütern und der Verkauf dieser an Dritte getätigt, ein weitergehender Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird.Phishing #cite_note-1" target="_blank" rel="nofollow noopener noreferrer">[1] Der Begriff ist ein englisches Kunstwort, das sich von fishing (Angeln, Fischen) ableitetPhishing #cite_note-2" target="_blank" rel="nofollow noopener noreferrer">[2] und bildlich das Angeln nach Passwörtern mit KödernPhishing #cite_note-3" target="_blank" rel="nofollow noopener noreferrer">[3] verdeutlicht. Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. Phreaking).Phishing #cite_note-4" target="_blank" rel="nofollow noopener noreferrer">[4]Phishing #cite_note-5" target="_blank" rel="nofollow noopener noreferrer">[5]Phishing #cite_note-6" target="_blank" rel="nofollow noopener noreferrer">[6]
Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.
Phishing -Nachrichten werden meist per E-Mail oder Instant-Messaging versandtPhishing #cite_note-7" target="_blank" rel="nofollow noopener noreferrer">[7] und fordern den Empfänger auf, auf einer präparierten Webseite oder am TelefonPhishing #cite_note-8" target="_blank" rel="nofollow noopener noreferrer">[8] geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing -Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.
Quelle WIkipedia
237
0
This could help you too
Popular tags last 7 days
No tags found!
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Current Telekom offers for mobile communications (5G/LTE), landline and Internet, TV & more.
Unlogged in user
Wiki
from