Phishing
Ist ein Kunstwort aus Passwort und engl. Fishing. Beim Fischen des Passwortes eines Nutzers geht es darum, das Opfer durch Tricks auf eine gefälschte Seite zu locken. Im Glauben, es sei die echte Webseite des Online-Diensteanbieters, gibt er bei der Anmeldeprozedur Nutzernamen und Passwort preis. Dieses wird von den Kriminellen in einer Datenbank gespeichert für spätere Betrugsversuche. Phishing wird meist durch falsche Nachrichten in Social Media-Plattformen oder via E-Mails initiiert. Laut dem Bundesamt für Informationssicherheit hatte Phishing in 2010 Hochkonjunktur. Nicht nur deshalb ist es ratsam bei jeder Anmeldung unterschiedliche Passwörter zu benutzen. Wird man Opfer einer Phising Attacke betrifft dies nur die jeweilige Seite. Sehr hilfreich bei der Umsetzung kann das Programm KeePassX sein.
Phishing ist die am weitesten verbreitete Form des Social Engineering, bei der Menschen getäuscht, unter Druck gesetzt oder manipuliert werden, damit sie Informationen oder Vermögenswerte an die falschen Personen weitergeben. Social-Engineering-Angriffe beruhen auf menschlichem Versagen und auf Druckmitteln, um erfolgreich zu sein. Der Angreifer gibt sich in der Regel als eine Person oder Organisation aus, der das Opfer vertraut – z. B. ein Kollege, ein Chef, ein Unternehmen, mit dem das Opfer oder der Arbeitgeber des Opfers Geschäfte macht – und erzeugt ein Gefühl der Dringlichkeit, das das Opfer zu überstürzten Handlungen veranlasst. Hacker verwenden diese Taktik, weil es einfacher und kostengünstiger ist, Menschen auszutricksen, als sich in einen Computer oder ein Netzwerk zu hacken.
Weblinks
https://www.bsi-fuer-buerger.de/ContentBSI/Presse/Pressemitteilungen/Phishing_030210.html