Der Begriff Phishing steht für den Versuch über gefälschte Webseiten, E-Mails oder Instant Messaging an vertrauliche Daten zu gelangen. Phishing ist dabei ein Kunstwort und leitet sich vom englischen fishing (Angeln) und Passwort ab.
Die Angreifer geben sich hierbei als vertrauenswürdige Kommunikationspartner aus und nutzen häufig gefälschte Identitäten, um die Opfer dazu zu bringen, bestimmte Handlungen auszuführen (Social Engineering).
So erhalten Nutzer zum Beispiel eine E-Mail von ihrer Hausbank mit einem Link und der Info, sich doch bitte einmal anzumelden, damit der Online-Service auch weiterhin genutzt werden kann. Der Link aus der E-Mail führt die Nutzer dann aber zu einer perfekt nachgeahmten Kopie der echten Webseite der Bank. Daten, die daraufhin im Loginformular eingetragen werden, fangen die Angreifer ab und verwenden sie dazu, das Konto des Nutzers zu plündern.
Dasselbe Prinzip gilt für Phishing Versuche über das Telefon oder Kurznachricht (SMS, Instant Messaging). Immer mit dem Ziel, dass ein mögliches Opfer eine für ihn schädliche Handlung ausführen soll. Preisgabe von vertraulichen Daten, Eingabe von Zugangsdaten wie Benutzername und Passwort und sogar die Erschleichung des zweiten Faktors, bei Verwendung einer Zwei-Faktor-Authentifizierung.
Strotzten die Phishing E-Mails bis vor einigen Jahren noch vor Rechtschreib- und Grammatikfehler, so sind diese heutzutage eher die Ausnahme. Und auch der Schreibstil der E-Mails ist mit der Hilfe von KI immer besser geworden, weshalb es schwieriger wird, diese zu erkennen.
Das oberste Gebot ist weiterhin, nie auf einen Link in einer E-Mail oder SMS klicken. Auch wenn es die Hausbank, ein Paketdienst oder der beliebte Online-Shop ist. Besser ist es, die Seite manuell über den Browser aufzurufen.
Weitere Informationen zum Thema Phishing, gibt es in unserem Blog-Artikel.
