Was ist eine Phishing Attacke?

Eine prominente Form des Identitätsdiebstahls mit Hilfe der Kommunikationswege E-Mail, Websites, SMS oder Telefon.
Die Angreifer versuchen anhand von hoch entwickelten Techniken ihre Opfer zur Herausgabe sensibler Informationen zu bewegen.

Die gängigsten Phishing Attacken – Wissen schützt

Es gibt eine große Vielfalt an ausgefeilten Techniken und Cyberkriminelle sind sehr erfinderisch
Es wichtig, die gängigsten Vorgehensweisen zu studieren.
Wenn Sie die Grundzüge verstehen,werden Sie eine Grundsensibilität entwickeln.

Deceptive Phishing funktioniert mithilfe des Domain Spoofing.
Dabei wird die Domain eines Unternehmens oder einer Organisation vorgetäuscht.
Um die User auf diese Domain zu bringen, werden E-Mails versandt
Auf der Website angelangt, wird der Besucher nun dazu verleitet, persönliche Daten preiszugeben.

Hierbei schicken sie betrügerische E-Mails von authentischen Quellen und fordern Sie beispielsweise auf, eine Passwortänderung auf Ihrem Konto durchzuführen.
Das Tückische daran ist, dass der Link auf den Sie klicken sollen, dieselbe Webadresse wie das Original verwendet, Sie aber auf eine gefälschte Website weitergeleitet werden.
Das geschieht entweder durch Infektion Ihres Computers
Oder durch Manipulation eines DNS-Servers
So landet das Opfer auf einer Fake Website.

Beim Speargreifen greifen die Täter ganz bestimmte Personen innerhalb eines Unternehmens.
Sie verwenden Social-Engineering Techniken, um ihre E-Mails auf ihre Opfer maßzuschneidern.
Hier werden beispielsweise die Texte der Betreffzeilen in den E-Mails so gestaltet, dass sie für das Opfer interessante Themen enthalten.