Phishing: Unterschied zwischen den Versionen
(Was genau ist Phishing) |
(Arten des Phishing) |
||
Zeile 2: | Zeile 2: | ||
Phishing ist die | |||
'''SMS-Phishing oder Smishing''' ist Phishing mit Textnachrichten von Handys oder Smartphones. Die effektivsten Smishing-Methoden sind kontextabhängig, d. h. sie beziehen sich auf die Smartphone-Kontoverwaltung oder auf Apps. So können die Empfänger beispielsweise eine Textnachricht erhalten, in der ein Geschenk als „Dankeschön“ für die Bezahlung einer Mobilfunkrechnung angeboten wird, oder sie werden aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, um einen Streaming-Dienst weiter nutzen zu können. | |||
'''Voice Phishing oder Vishing''' ist Phishing per Telefonanruf. Dank der Voice-over-IP (VoIP)-Technologie können Betrüger täglich Millionen automatisierter Vishing-Anrufe tätigen. Oftmals nutzen sie Anrufer-ID-Spoofing, um ihre Anrufe so aussehen zu lassen, als kämen sie von seriösen Unternehmen oder lokalen Telefonnummern. Vishing-Anrufe erschrecken Empfänger in der Regel mit Warnungen vor Problemen bei der Kreditkartenabwicklung, überfälligen Zahlungen oder Problemen mit dem Finanzamt. Anrufer, die darauf reagieren, geben am Ende sensible Daten an Personen weiter, die für die Betrüger arbeiten. Manche gewähren den Betrügern am anderen Ende des Telefonats sogar die Kontrolle über ihren Computer. | |||
'''Social-Media-Phishing''' nutzt verschiedene Funktionen einer Social-Media-Plattform, um an die vertraulichen Informationen von Mitgliedern zu gelangen. Betrüger nutzen die eigenen Nachrichtenfunktionen der Plattformen – z. B. Facebook Messenger, LinkedIn Messaging oder InMail, Twitter DMs – auf die gleiche Weise wie normale E-Mails und Textnachrichten. Sie senden den Nutzern auch Phishing-E-Mails, die den Anschein erwecken, von der Social-Networking-Website zu stammen, und fordern die Empfänger auf, ihre Anmeldedaten oder Zahlungsinformationen zu aktualisieren. Diese Angriffe können besonders kostspielig für Opfer sein, die dieselben Anmeldedaten auf mehreren Social-Media-Websites verwenden – eine nur allzu häufige „schlechte Praxis“. | |||
'''Anwendung oder In-App-Messaging'''. Beliebte Smartphone-Apps und webbasierte Anwendungen (Software-as-a-Service oder SaaS) senden ihren Nutzern regelmäßig E-Mails. Daher sind diese Nutzer besonders anfällig für Phishing-Kampagnen, die E-Mails von App- oder Software-Anbietern vortäuschen. Auch hier spielen die Betrüger mit Zahlen und fälschen in der Regel E-Mails von den beliebtesten Anwendungen und Webapplikationen, z. B. PayPal, Microsoft Office 365 oder Teams, um das meiste Geld für ihre Phishing-Aktion zu bekommen. | |||
== Weblinks == | == Weblinks == | ||
https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html | |||
https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html | https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html |
Version vom 30. Januar 2024, 00:41 Uhr
Ist ein Kunstwort aus Passwort und engl. Fishing. Beim Fischen des Passwortes eines Nutzers geht es darum, das Opfer durch Tricks auf eine gefälschte Seite zu locken. Im Glauben, es sei die echte Webseite des Online-Diensteanbieters, gibt er bei der Anmeldeprozedur Nutzernamen und Passwort preis. Dieses wird von den Kriminellen in einer Datenbank gespeichert für spätere Betrugsversuche. Phishing wird meist durch falsche Nachrichten in Social Media-Plattformen oder via E-Mails initiiert. Laut dem Bundesamt für Informationssicherheit hatte Phishing in 2010 Hochkonjunktur. Nicht nur deshalb ist es ratsam bei jeder Anmeldung unterschiedliche Passwörter zu benutzen. Wird man Opfer einer Phising Attacke betrifft dies nur die jeweilige Seite. Sehr hilfreich bei der Umsetzung kann das Programm KeePassX sein.
SMS-Phishing oder Smishing ist Phishing mit Textnachrichten von Handys oder Smartphones. Die effektivsten Smishing-Methoden sind kontextabhängig, d. h. sie beziehen sich auf die Smartphone-Kontoverwaltung oder auf Apps. So können die Empfänger beispielsweise eine Textnachricht erhalten, in der ein Geschenk als „Dankeschön“ für die Bezahlung einer Mobilfunkrechnung angeboten wird, oder sie werden aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, um einen Streaming-Dienst weiter nutzen zu können.
Voice Phishing oder Vishing ist Phishing per Telefonanruf. Dank der Voice-over-IP (VoIP)-Technologie können Betrüger täglich Millionen automatisierter Vishing-Anrufe tätigen. Oftmals nutzen sie Anrufer-ID-Spoofing, um ihre Anrufe so aussehen zu lassen, als kämen sie von seriösen Unternehmen oder lokalen Telefonnummern. Vishing-Anrufe erschrecken Empfänger in der Regel mit Warnungen vor Problemen bei der Kreditkartenabwicklung, überfälligen Zahlungen oder Problemen mit dem Finanzamt. Anrufer, die darauf reagieren, geben am Ende sensible Daten an Personen weiter, die für die Betrüger arbeiten. Manche gewähren den Betrügern am anderen Ende des Telefonats sogar die Kontrolle über ihren Computer.
Social-Media-Phishing nutzt verschiedene Funktionen einer Social-Media-Plattform, um an die vertraulichen Informationen von Mitgliedern zu gelangen. Betrüger nutzen die eigenen Nachrichtenfunktionen der Plattformen – z. B. Facebook Messenger, LinkedIn Messaging oder InMail, Twitter DMs – auf die gleiche Weise wie normale E-Mails und Textnachrichten. Sie senden den Nutzern auch Phishing-E-Mails, die den Anschein erwecken, von der Social-Networking-Website zu stammen, und fordern die Empfänger auf, ihre Anmeldedaten oder Zahlungsinformationen zu aktualisieren. Diese Angriffe können besonders kostspielig für Opfer sein, die dieselben Anmeldedaten auf mehreren Social-Media-Websites verwenden – eine nur allzu häufige „schlechte Praxis“.
Anwendung oder In-App-Messaging. Beliebte Smartphone-Apps und webbasierte Anwendungen (Software-as-a-Service oder SaaS) senden ihren Nutzern regelmäßig E-Mails. Daher sind diese Nutzer besonders anfällig für Phishing-Kampagnen, die E-Mails von App- oder Software-Anbietern vortäuschen. Auch hier spielen die Betrüger mit Zahlen und fälschen in der Regel E-Mails von den beliebtesten Anwendungen und Webapplikationen, z. B. PayPal, Microsoft Office 365 oder Teams, um das meiste Geld für ihre Phishing-Aktion zu bekommen.
Weblinks
https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html
https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html