Phishing
Version vom 23. August 2016, 07:54 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zu…“)
- Der Kategorie "Electronic Social Engineering" ordnet man in der Hackerszene auch das sog. Phishing zu. Bei diesem Verfahren erlangt ein Angreifer mögliche Zugangsdaten zu Computersystemen und -netzwerken durch das Vortäuschen von z.B. gewissen "Support-Webseiten" oder ähnlichem, die vom Angreifer meist per E-Mail an die betroffenen Mitarbeiter übersandt werden.
- Diese Methode wurde erst richtig bekannt, als Hacker die Zugangsdaten zu Bankkonten, Kreditkartendaten usw. auf dem Weg der Vortäuschung von bestimmten Bank-Webseiten ausspähen und anschließend missbrauchen konnten.
- Ein weiteres Phishingbsp. stellt die Zustellung einer fingierten Rechnung per E-Mail für oft anstößige Waren dar, die der Empfänger natürlich nicht bestellt hat. In diesen E-Mails ist meist ein Link zur "Stornierung" der gefälschten Bestellung enthalen, welcher den Anwender wiederum zu einem Phishing-Server umleitet.