Phishing - Versionsgeschichte

Thomas.will am 27. August 2023 um 10:28 Uhr

2023-08-27T10:28:36Z

Thomas.will: /* Fazit */

2022-06-23T08:56:28Z

Fazit

Thomas.will: /* Vishing */

2022-06-23T08:55:52Z

Vishing

Thomas.will: /* Whaling */

2022-06-23T08:55:00Z

Whaling

Thomas.will: /* CEO Fraud oder Business Email Compromise */

2022-06-23T08:49:32Z

CEO Fraud oder Business Email Compromise

Thomas.will: /* Spear Phishing */

2022-06-23T08:48:04Z

Spear Phishing

Thomas.will: /* Deceptive Phishing */

2022-06-23T08:45:45Z

Deceptive Phishing

Thomas.will: /* Die gängigsten Phishing Attacken – Wissen schützt */

2022-06-23T08:40:43Z

Die gängigsten Phishing Attacken – Wissen schützt

Thomas.will am 23. Juni 2022 um 08:38 Uhr

2022-06-23T08:38:25Z

Janning: Die Seite wurde neu angelegt: „*Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zu…“

2016-08-23T07:54:37Z

Die Seite wurde neu angelegt: „*Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zu…“

Neue Seite

*Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zugangsdaten zu Computersystemen und -netzwerken durch das Vortäuschen von z.B. gewissen "Support-Webseiten" oder ähnlichem, die vom Angreifer meist per E-Mail an die betroffenen Mitarbeiter übersandt werden.

*Diese Methode wurde erst richtig bekannt, als Hacker die Zugangsdaten zu Bankkonten, Kreditkartendaten usw. auf dem Weg der Vortäuschung von bestimmten Bank-Webseiten ausspähen und anschließend missbrauchen konnten.

*Ein weiteres Phishingbsp. stellt die Zustellung einer fingierten Rechnung per E-Mail für oft anstößige Waren dar, die der Empfänger natürlich nicht bestellt hat. In diesen E-Mails ist meist ein Link zur "Stornierung" der gefälschten Bestellung enthalen, welcher den Anwender wiederum zu einem Phishing-Server umleitet.

← Nächstältere Version		Version vom 27. August 2023, 10:28 Uhr
Zeile 1:		Zeile 1:
		+	=Schaubild=
		+	{{#drawio:phishing-1}}
	=Was ist eine Phishing Attacke?=		=Was ist eine Phishing Attacke?=
	*Eine prominente Form des Identitätsdiebstahls mit Hilfe der Kommunikationswege E-Mail, Websites, SMS oder Telefon.		*Eine prominente Form des Identitätsdiebstahls mit Hilfe der Kommunikationswege E-Mail, Websites, SMS oder Telefon.

← Nächstältere Version		Version vom 23. Juni 2022, 08:56 Uhr
Zeile 57:		Zeile 57:
	*Checken Sie die Vertrauenswürdigkeit einer Website, bevor Sie sensible Dateien eingeben.		*Checken Sie die Vertrauenswürdigkeit einer Website, bevor Sie sensible Dateien eingeben.
	*Hüten Sie sich bei SMS-Kurzwahlnummern unvorsichtig zu reagieren und seien Sie stets auf der Hut, wenn Sie mit Unbekannten telefonieren.		*Hüten Sie sich bei SMS-Kurzwahlnummern unvorsichtig zu reagieren und seien Sie stets auf der Hut, wenn Sie mit Unbekannten telefonieren.
		+	=Quelle=
		+	*https://www.kaspersky.de/resource-center/threats/phishing-attacks

← Nächstältere Version		Version vom 23. Juni 2022, 08:55 Uhr
Zeile 51:		Zeile 51:
	*Ein Computer wählt Sie an und legt sofort wieder auf. Wenn Sie zurückrufen, haben Sie den Täter am Apparat.		*Ein Computer wählt Sie an und legt sofort wieder auf. Wenn Sie zurückrufen, haben Sie den Täter am Apparat.
	*Um Sie zu täuschen, gibt sich Ihr Gegenüber gerne als vertrauenswürdige Person aus		*Um Sie zu täuschen, gibt sich Ihr Gegenüber gerne als vertrauenswürdige Person aus
		+	=Fazit=
		+	*Bei Phishing Attacken versuchen Cyberkriminelle, Sie auf verschiedenen Kommunikationswegen zu kontaktieren
		+	*Sei es per E-Mail, Websites, SMS oder Telefonanruf zur Herausgabe von sensiblen Daten zu bewegen, um Sie damit finanziell schädigen zu können.
		+	*Prüfen Sie also, ob eine E-Mail auch von der Person stammt, von der sie vorgibt zu sein.
		+	*Checken Sie die Vertrauenswürdigkeit einer Website, bevor Sie sensible Dateien eingeben.
		+	*Hüten Sie sich bei SMS-Kurzwahlnummern unvorsichtig zu reagieren und seien Sie stets auf der Hut, wenn Sie mit Unbekannten telefonieren.

← Nächstältere Version		Version vom 23. Juni 2022, 08:55 Uhr
Zeile 30:		Zeile 30:
	*Diese Person wird sorgfältig danach ausgewählt, an welche Daten die Täter kommen wollen.		*Diese Person wird sorgfältig danach ausgewählt, an welche Daten die Täter kommen wollen.
	*Die Mail wird perfekt zugeschnittene undmit Informationen aus Suchmaschinen und Social Media generiert		*Die Mail wird perfekt zugeschnittene undmit Informationen aus Suchmaschinen und Social Media generiert
		+	=Clone Phishing=
		+	*Die Täter erstellen auf der Basis einer echten, rechtmäßigen E-Mail mit Anhang, die das Opfer bereits bekommen hat, eine fast identische E-Mail.
		+	*Diese wird dann von einer E-Mail-Adresse, die legitim wirkt, abgeschickt.
		+	*Alle Links und Anhänge der ursprünglichen E-Mail werden durch böswillige ausgetauscht.
		+	=Watering Hole Phishing=
		+	*Die Täter machen dazu die Websites ausfindig, die Ihr Unternehmen oder Ihre Mitarbeiter am häufigsten besuchen.
		+	*Das kann die Website eines Lieferanten sein, den Ihre Firma regelmäßig beauftragt.
		+	*Die Täter infizieren diese Websites so, dass bei einem Besuch automatisch Malware auf Ihrem Computer hochgeladen wird.
		+	*Diese Schadsoftware wiederum beliefert die Angreifer mit dem Zugang zu Ihrem Netzwerk, den Servern und zu sensiblen Informationen wie persönliche und finanzielle Daten.
		+	=Evil Twin=
		+	*Dabei tarnt sich ein betrügerischer drahtloser Wi-Fi Zugangspunkt als legitimer Zugangspunkt.
		+	*Der Angreifer kann damit, ohne Wissen des Benutzers, Informationen sammeln.
		+	=Smishing=
		+	*Smishing ist eine Kurzform von SMS-Phishing.
		+	*Dabei scheinen die SMS von vertrauenswürdigen Quellen zu kommen und enthalten gefährliche URLs auf die Sie klicken sollen.
		+	=Vishing=
		+	*Eigentlich Voice Phishing.
		+	*Dazu werden Sie von den Tätern zu einem Telefonat verleitet und gebeten, persönliche oder finanzielle Informationen herauszugeben.
		+	*In der Regel werden Sie dabei im Erstkontakt nicht direkt für ein Gespräch angerufen, sondern zu einem Rückruf animiert.
		+	*Ein Computer wählt Sie an und legt sofort wieder auf. Wenn Sie zurückrufen, haben Sie den Täter am Apparat.
		+	*Um Sie zu täuschen, gibt sich Ihr Gegenüber gerne als vertrauenswürdige Person aus

← Nächstältere Version		Version vom 23. Juni 2022, 08:49 Uhr
Zeile 26:		Zeile 26:
	*In der Hoffnung, dass der Mitarbeiter arglos genug ist.		*In der Hoffnung, dass der Mitarbeiter arglos genug ist.
	*Durch die Befehlskette ist der Mitarbeiter unter Druck.		*Durch die Befehlskette ist der Mitarbeiter unter Druck.
		+	=Whaling=
		+	*Beim Whaling haben die Täter jeweils eine ausgewählte, hochrangige Führungskraft, wie einen CEO im Visier.
		+	*Diese Person wird sorgfältig danach ausgewählt, an welche Daten die Täter kommen wollen.
		+	*Die Mail wird perfekt zugeschnittene undmit Informationen aus Suchmaschinen und Social Media generiert

← Nächstältere Version		Version vom 23. Juni 2022, 08:48 Uhr
Zeile 21:		Zeile 21:
	*Sie verwenden Social-Engineering Techniken, um ihre E-Mails auf ihre Opfer maßzuschneidern.		*Sie verwenden Social-Engineering Techniken, um ihre E-Mails auf ihre Opfer maßzuschneidern.
	*Hier werden beispielsweise die Texte der Betreffzeilen in den E-Mails so gestaltet, dass sie für das Opfer interessante Themen enthalten.		*Hier werden beispielsweise die Texte der Betreffzeilen in den E-Mails so gestaltet, dass sie für das Opfer interessante Themen enthalten.
		+	=CEO Fraud oder Business Email Compromise=
		+	*Eine weitere Phishing Attacke, in der der Geschäftsführer oder Vorstand eine streng vertrauliche Sache mit einem Mitarbeiter per E-Mail anbahnen will.
		+	*Dazu schicken die Cyberkriminellen eine E-Mail an einen untergeordneten Mitarbeiter und geben sich dabei als CEO der Firma aus.
		+	*In der Hoffnung, dass der Mitarbeiter arglos genug ist.
		+	*Durch die Befehlskette ist der Mitarbeiter unter Druck.

← Nächstältere Version		Version vom 23. Juni 2022, 08:45 Uhr
Zeile 11:		Zeile 11:
	*Um die User auf diese Domain zu bringen, werden E-Mails versandt		*Um die User auf diese Domain zu bringen, werden E-Mails versandt
	*Auf der Website angelangt, wird der Besucher nun dazu verleitet, persönliche Daten preiszugeben.		*Auf der Website angelangt, wird der Besucher nun dazu verleitet, persönliche Daten preiszugeben.
		+	=Pharming=
		+	*Hierbei schicken sie betrügerische E-Mails von authentischen Quellen und fordern Sie beispielsweise auf, eine Passwortänderung auf Ihrem Konto durchzuführen.
		+	*Das Tückische daran ist, dass der Link auf den Sie klicken sollen, dieselbe Webadresse wie das Original verwendet, Sie aber auf eine gefälschte Website weitergeleitet werden.
		+	*Das geschieht entweder durch Infektion Ihres Computers
		+	*Oder durch Manipulation eines DNS-Servers
		+	*So landet das Opfer auf einer Fake Website.
		+	=Spear Phishing=
		+	*Beim Speargreifen greifen die Täter ganz bestimmte Personen innerhalb eines Unternehmens.
		+	*Sie verwenden Social-Engineering Techniken, um ihre E-Mails auf ihre Opfer maßzuschneidern.
		+	*Hier werden beispielsweise die Texte der Betreffzeilen in den E-Mails so gestaltet, dass sie für das Opfer interessante Themen enthalten.

← Nächstältere Version		Version vom 23. Juni 2022, 08:40 Uhr
Zeile 6:		Zeile 6:
	*Es wichtig, die gängigsten Vorgehensweisen zu studieren.		*Es wichtig, die gängigsten Vorgehensweisen zu studieren.
	*Wenn Sie die Grundzüge verstehen,werden Sie eine Grundsensibilität entwickeln.		*Wenn Sie die Grundzüge verstehen,werden Sie eine Grundsensibilität entwickeln.
		+	=Deceptive Phishing=
		+	*Deceptive Phishing funktioniert mithilfe des Domain Spoofing.
		+	*Dabei wird die Domain eines Unternehmens oder einer Organisation vorgetäuscht.
		+	*Um die User auf diese Domain zu bringen, werden E-Mails versandt
		+	*Auf der Website angelangt, wird der Besucher nun dazu verleitet, persönliche Daten preiszugeben.

@@ Zeile 1: / Zeile 1: @@
-*Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zugangsdaten zu Computersystemen und -netzwerken durch das Vortäuschen von z.B. gewissen "Support-Webseiten" oder ähnlichem, die vom Angreifer meist per E-Mail an die betroffenen Mitarbeiter übersandt werden.
+=Was ist eine Phishing Attacke?=
+*Eine prominente Form des Identitätsdiebstahls mit Hilfe der Kommunikationswege E-Mail, Websites, SMS oder Telefon.
-*Diese Methode wurde erst richtig bekannt, als Hacker die Zugangsdaten zu Bankkonten, Kreditkartendaten usw. auf dem Weg der Vortäuschung von bestimmten Bank-Webseiten ausspähen und anschließend missbrauchen konnten.
+*Die Angreifer versuchen anhand von hoch entwickelten Techniken ihre Opfer zur Herausgabe sensibler Informationen zu bewegen.
+=Die gängigsten Phishing Attacken – Wissen schützt=
-*Ein weiteres Phishingbsp. stellt die Zustellung einer fingierten Rechnung per E-Mail für oft anstößige Waren dar, die der Empfänger natürlich nicht bestellt hat. In diesen E-Mails ist meist ein Link zur "Stornierung" der gefälschten Bestellung enthalen, welcher den Anwender wiederum zu einem Phishing-Server umleitet.
+*Es gibt eine große Vielfalt an ausgefeilten Techniken und Cyberkriminelle sind sehr erfinderisch