Phishing

Autor: Leandro Alegsa Erstellungsdatum: 1. November 2021

Phishing ist eine Möglichkeit für Kriminelle, an sensible Informationen (wie Benutzernamen oder Passwörter) zu gelangen. Es ist eine Methode des Social Engineering. Sehr oft wird Phishing per E-Mail durchgeführt. Diese Post scheint von einer Bank oder einem anderen Dienstleister zu kommen. Darin heißt es gewöhnlich, dass die Benutzer aufgrund einer Änderung im System ihre Benutzernamen/Passwörter erneut eingeben müssen, um sie zu bestätigen. Die E-Mails enthalten in der Regel einen Link zu einer Seite, die fast wie die der echten Bank aussieht.

Phishing ermöglicht es Kriminellen, Zugang zu Bankkonten oder anderen Konten wie Einkaufs-, Auktions- oder Spielkonten zu erhalten. Es kann auch für Identitätsdiebstahl verwendet werden.

Phishing nahm im Januar 2005 um 42% zu: 8.829 E-Mails mit Phishing wurden im Dezember 2004 verschickt, Ende Januar 2005 waren es bereits 12.845.

Die Zahl der Webseiten mit Phishing stieg im gleichen Zeitraum von 1.740 auf 2.560.

Ein Beispiel für eine Phishing-E-Mail, getarnt als offizielle E-Mail von einer (fiktiven) Bank. Der Absender versucht, den Empfänger zur Preisgabe sicherer Informationen zu verleiten, indem er diese auf der Website des Phishers "bestätigt".

Filter-Ausweichung

Einige Leute, die dies tun, fingen an, Bilder von Text zu verwenden, um es für Anti-Phishing-Filter schwieriger zu machen, den Text zu sehen. Dies funktioniert manchmal, weil die Filter nach Wörtern suchen, die häufig in Phishing-E-Mails oder -Nachrichten verwendet werden. Es wurden jedoch bessere Filter erfunden, die den Text immer noch mittels OCR (optische Zeichenerkennung) lesen können.

Einige Anti-Phishing-Filter können sogar kursiven, handgeschriebenen, auf dem Kopf stehenden, verzerrten (z. B. welligen oder gedehnten) Text sowie Schrift auf farbigen Hintergründen lesen.

Fragen und Antworten

F: Was ist Phishing?

A: Phishing ist eine Methode, mit der Kriminelle mithilfe von Social-Engineering-Taktiken an sensible Informationen wie Benutzernamen und Passwörter gelangen.

F: Wie wird Phishing normalerweise durchgeführt?

A: Phishing erfolgt in der Regel über elektronische Post. Die E-Mail gibt vor, von einem seriösen Dienstanbieter zu stammen und fordert den Benutzer auf, seinen Benutzernamen und sein Kennwort erneut einzugeben, um sie zu bestätigen.

F: Was passiert, wenn Kriminelle erfolgreich sensible Informationen ergaunern?

A: Wenn Kriminelle erfolgreich sensible Informationen ergaunern, können sie sich Zugang zu Bankkonten oder anderen Konten wie Einkaufs-, Auktions- oder Spielkonten verschaffen, was letztendlich zu Identitätsdiebstahl führen kann.

F: Hat sich Phishing im Laufe des Internets verändert?

A: Phishing hat sich im Laufe der Geschichte des Internets erstaunlich wenig verändert, obwohl bestimmte Phishing-Taktiken sehr viel ausgefeilter geworden sind.

F: Wie nutzen Kriminelle E-Mails, um Phishing zu betreiben?

A: Kriminelle verwenden gefälschte E-Mail-Adressen, um E-Mails zu erstellen, die so aussehen sollen, als kämen sie von einem echten Unternehmen.

F: Kann Phishing auch über andere Kommunikationsformen erfolgen?

A: Ja, Phishing kann auch über Textnachrichten, Instant-Messaging-Apps wie Facebook Messenger oder WhatsApp und sogar per Post erfolgen.

F: Wie können Sie einen potenziellen Phishing-Link in einer SMS erkennen?

A: Wenn Sie eine SMS von einer unbekannten Nummer erhalten, in der Sie aufgefordert werden, aus irgendeinem Grund eine bestimmte Website zu besuchen, könnte es sich um einen Phishing-Link handeln.