Was ist Phishing? Definition, Erklärung und 5 Beispiele (2024)

Phishing

Genau wie Fischer zum Fangen der Fische Netze ins Wasser werfen, werfen Phisher gefälschte E-Mails in das “Meer des Internets”, um Ihre persönlichen Informationen einzufangen. Während Fischer Köder verwenden, um Fische anzulocken, verwenden Phisher Falschmeldungen und Manipulation, um dasselbe mit Ihnen zu tun. Wenn Sie ein Opfer von Phishing werden, können Sie Ihre Privatsphäre, Ihren Lebensunterhalt und sogar Ihre Identität verlieren.

Zusammenfassung: Phishing ist der Versuch, die persönlichen Daten anderer Personen auf betrügerische Weise zu erfassen. Phishing wird über E-Mails und gefälschte Websites geleitet und ermöglicht Hackern Zugriff auf Ihre Anmeldeinformationen, Bank- und Kreditkarten-informationen oder Ihre Sozialversicherungsnummer. Lesen Sie weiter, um mehr über die häufigsten Arten von Phishing-Angriffen erfahren und lernen Sie die Möglichkeiten kennen, wie Sie im Internet zukünftig sicher bleiben.

  • Was ist Phishing?
  • Welche Arten von Phishing gibt es?
  • Beispiele für Phishing-Angriffe
  • So schützen Sie sich vor Phishing

Was ist Phishing?

Unter Phishing versteht man den Versuch, persönliche Daten oder andere private Informationen einer anderen Person auf betrügerische Weise zu erhalten. Bei Phishing handelt es sich wahrscheinlich um die häufigste Form des Internet-Betrugs. In der Regel handelt es sich dabei um betrügerische E-Mails oder Webseiten, die potenzielle Opfer dazu verleiten sollen, ihre sensiblen Informationen mit dem Betrüger zu teilen. Anstatt die Informationen, die die Täter verlangen selbst zu verwenden, verkaufen viele Betrüger sie im dunklen Netz, hauptsächlich an Hacker und Cyberkriminelle, die auf Identitätsdiebstahl spezialisiert sind.

Mit den Fortschritten in der Cybersicherheit sind viele Cyberbedrohungen gekommen und verschwunden, aber das Phishing ist nach wie vor stark. Der Hauptgrund, warum Phishing-Angriffe so häufig sind, ist der Einsatz von Fälschungs-, Manipulations- und Social-Engineering-Methoden, um potenzielle Opfer zu täuschen. In der Regel werden Phishing-E-Mails als dringende (wenn auch gefälschte) Benachrichtigungen von Internetanbietern, digitalen Geldbörsen, Finanzinstituten und anderen Organisationen geschrieben. Darüber hinaus enthalten viele von ihnen Logos und andere offizielle Bilder.

See Also
Smoked Lamb Shoulder RecipeHow to Do a Competitive Analysis + Example TemplateGoogle rank tool. Google keyword rank tool for everyone.AI Chatbot in Python (using NLTK): How to build a chatbot? - Pykit

Die Betrüger, die für diese Angriffe verantwortlich sind, fordern die potenziellen Opfer dazu auf, wichtige Informationen zur Verfügung zu stellen – sei es die Sozialversicherungsnummer, die Kreditkartendaten oder die Anmeldedaten. Um ihrer Botschaft ein Gefühl der Dringlichkeit zu verleihen, bieten sie einen wichtigen Grund, warum das Opfer dies tun sollte. Zum Beispiel könnten sie den Zugriff auf ihr Bankkonto verlieren oder sie werden von einem ihrer Social-Media-Profilen gesperrt, wenn sie die
angeforderten Informationen nicht innerhalb des angegebenen Zeitraums bereitstellen.

Um die Informationen zu sammeln, die sie benötigen, erstellen Phisher gefälschte Webseiten, die genau wie die echten aussehen. Außerdem haben sie sehr ähnliche URLs, die es den Opfern noch schwerer machen, die Fälschung zu erkennen. Jüngsten Statistiken zufolge werden jeden Monat mehr als 1,5 Millionen neue Phishing-Seiten mit einer durchschnittlichen Lebensdauer von drei bis fünf Tagen pro Seite erstellt. Das sind täglich fast 50.000 neue Seiten. Daher ist es keine Überraschung, dass Phishing die Hauptursache für Datenverletzungen auf der ganzen Welt ist.

Welche Arten von Phishing gibt es?

Es gibt verschiedene Arten von Phishing-Betrügereien, von denen einige nur per Telefon (d. H. Voice Phishing oder Vishing) oder Textnachrichten (d. H. SMS Phishing oder SMiShing) möglich sind. Zu den fünf häufigsten Arten von Online-Phishing-Betrug gehören:

1. Spray-and-Pray-Phishing

Im Allgemeinen ist dies als täuschendes Phishing bekannt und wird als Spray und Pray bezeichnet. Es ist die älteste und primitivste Art des Online-Phishing. Phisher verwenden diese Technik, um eine Reihe von E-Mails mit dem Betreff “dringend” zu versenden, in denen sie das potenzielle Opfer auffordern, sein PayPal-Passwort zu aktualisieren oder seine Daten einzugeben, um seinen Lottogewinn zu erlangen. Diese E-Mails enthalten normalerweise Links zu gefälschten Anmeldeseiten. Wenn ein Opfer seine persönlichen Daten in diese gefälschten Formulare eingibt, werden diese sofort auf einem Remote-Server gespeichert, auf den der Phisher Zugriff hat.

2. Spear-Phishing

Spear-Phishing ist aus weitaus komplexer und raffinierter gestaltet, da es personalisierter ist. Anstatt eine allgemeine Nachricht zu senden, richten sich Phisher an bestimmte Organisationen, Gruppen oder sogar an Einzelpersonen mit dem Ziel, ihre persönlichen Informationen zu erhalten. Sie sammeln Namen, E-Mail-Adressen und andere persönliche Informationen von Netzwerkseiten wie LinkedIn oder gehackten E-Mail-Einträgen.
Diese Art von Phishing richtet sich in erster Linie an Unternehmen und Organisationen. Daher unterscheiden sich Spear-Phishing-E-Mails von täuschenden E-Mails. Obwohl sie ein ähnliches Layout aufweisen, enthalten Spear-Phishing-E-Mails in der Regel falsche Rückfragen oder Rechnungen von Geschäftspartnern. Phisher behaupten, dass sie ein wichtiges Dokument angehängt haben und fordern das Opfer auf, es auf ihrem Computer herunterzuladen. Wenn dies der Fall ist, wird schädliche Software installiert, die ihre Aktivitäten ausspioniert und ihre persönlichen Informationen sammelt.

See Also
7 Best Constant Contact Alternatives For 2022

3. CEO-Phishing

CEO-Phishing ist eine sehr ausgefeilte Form des Online-Betrugs, die für den dahintersteckenden Phisher sehr zeitaufwändig sein kann. Dabei handelt es sich um Cyberkriminelle, die auf Mitarbeiter in Personalabteilungen oder in Finanzabteilungen einer Organisation abzielen und entweder als CEO des Unternehmens oder einer anderen Führungskraft auf hoher Ebene agieren. Sie tauschen mehrere Nachrichten mit dem Opfer aus, um Vertrauen aufzubauen.
Nach einiger Zeit fragt der Phisher plötzlich sein Ziel, ihm die persönlichen Informationen der Mitarbeiter zu übermitteln oder öfter Geld auf ein von ihnen angegebenes Konto zu überweisen. In den meisten Fällen werden sie sagen, dass sie die Mittel für einen neuen Vertrag benötigen und behaupten, dass die Überweisung sehr dringend ist. So unerhört sich das auch anhört, so haben Unternehmen auf der ganzen Welt bis zu fünf Milliarden Dollar durch das Phishing von CEOs verloren.

4. File-Hosting-Phishing

Viele Leute nutzen Online-Hosting-Dienste wie Dropbox und Google Drive, um ihre Dateien zu sichern, um sie leicht zugänglich zu machen und zu teilen. Phisher sind sich dessen bewusst, weshalb es unzählige Versuche gab, die Zugangsdaten ihrer Opfer zu beeinträchtigen. Das Layout des Betrugs gleicht im Wesentlichen dem täuschenden Phishing, da es sich um gefälschte Anmeldeseiten handelt. Anstatt nach etwas Bestimmtem zu suchen, möchten Hacker jedoch auf den Online-Dateispeicherplatz ihrer Opfer zugreifen, um wertvolle Informationen zu sammeln, die sie dort finden können.

5. Cryptocurrency-Phishing

Phishing für Kryptowährung ist eine relativ neue Form des Online-Betrugs. Um dies in Gang zu setzen, erstellen Hacker gefälschte Anmeldeseiten für Cryptocurrency-Webseiten. Wenn ahnungslose Benutzer ihre Anmeldeinformationen über diese gefälschten Seiten eingeben, erhalten die Hacker sofort Zugriff auf die digitalen Konten ihrer Opfer und können innerhalb weniger Sekunden Geld abheben. Bisher gab es nur einen einzigen großen Phishing-Angriff auf die Kryptowährung. Da die digitale Währung jedoch zunimmt, ist davon auszugehen, dass es in Zukunft mehr davon geben wird.

Beispiele für Phishing-Angriffe

Zu den schlimmsten Phishing-Angriffen der letzten Jahre gehören Folgende:

Ende 2014 nutzten Hacker Spear-Phishing-E-Mails, um die Apple-IDs zahlreicher Mitarbeiter von Sony Pictures zu sammeln. Unter der Annahme, dass die meisten Mitarbeiter dasselbe Kennwort für mehrere Online-Konten verwendeten, verwendeten die Hacker diese Anmeldeinformationen, um sich bei ihren geschäftlichen E-Mails anzumelden. Es gelang ihnen bei ihrer Mission, Tausende von persönlichen E-Mails und anderen vertraulichen Dokumenten freizugeben, was zu einem großen Mediensturm in Hollywood führte.

In den Jahren 2014 und 2015 haben es Hacker auf Anthem abgezielt, eine US-amerikanische Krankenversicherung. Sie haben Phishing-E-Mails verwendet, um die Computer von fünf Mitarbeitern mit Keyloggern zu infizieren, einer Art von Spyware, die ihre Tastatureingaben aufzeichnet. Dies ermöglichte es Hackern, fast 80 Millionen medizinische Aufzeichnungen von Anthem-Servern zu stehlen, die alle die Sozialversicherungsnummern der Patienten enthielten.

Im Jahr 2017 schickte eine Gruppe von Hackern Phishing-E-Mails an die Angestellten von drei großen Restaurantketten in den USA – Chipotle, Arby’s und Chili’s. An die E-Mails wurde schädliche Software angehängt, die auf den Zielcomputern installiert wurden und den Hackern Zugriff auf die internen Netzwerke dieser Unternehmen gewährte. Mit dieser Software gelang es den Hackern, mehr als 15 Millionen Kreditkartenaufzeichnungen von Kunden dieser drei Ketten zu stehlen.

So schützen Sie sich vor Phishing

Wie bei allen anderen Arten von Cyber-Bedrohungen ist der beste Weg, um sicher zu bleiben sich verantwortungsbewusste Surfgewohnheiten anzugewöhnen und diebeste Anti-Phishing Softwarezu verwenden. Gute Gewohnheiten beim Surfen im Internet sind besonders wichtig, da einige Arten von Phishing-E-Mails Ihre Daten stehlen und Ihre bevorzugte Cybersecurity-Software umgehen können.

Sie sollten niemals persönliche Informationen (z. B. Kreditkarteninformationen, Anmeldedaten oder Sozialversicherungsnummern) in E-Mails oder Sofortnachrichten preisgeben. Wenn Ihre E-Mail-, Online-Banking-, Digital-Wallet- oder Web-Shopping-Anmeldeseite anders aussieht als zuvor, überprüfen Sie den Text auf der Seite auf Rechtschreib- und Grammatikfehler, die in der Regel das Zeichen einer gefälschten Website sind. Suchen Sie immer nach einem “https” -Präfix in der Adressleiste und dem Vorhängeschlosssymbol daneben, um sicherzustellen, dass die von Ihnen eingegebenen Informationen sicher sind.

Öffnen Sie keine E-Mails, die von unbekannten E-Mail-Adressen gesendet wurden und klicken Sie nicht auf die darin enthaltenen Links oder Anhänge. Wenn Sie darauf klicken, wird möglicherweise Spyware auf Ihrem Computer installiert, durch die die Hacker auf Ihre persönlichen Informationen zugreifen können. Glücklicherweise erkennt die beste Antivirensoftware schädliche Software auf Ihrem Computer sofort und entfernt sie von Ihrer Festplatte. Darüber hinaus prüfen diese Programme die Sicherheitszertifikate aller Adressen, die Sie besuchen und verhindern das Betreten von Phishing-Webseiten.

Quellen (auf Englisch)

Was ist Phishing? Definition, Erklärung und 5 Beispiele (2024)

FAQs

What is phishing * Your answer? ›

Phishing is a type of online fraud that involves tricking people into providing sensitive information, such as passwords or credit card numbers, by masquerading as a trustworthy source. Phishing can be done through email, social media or malicious websites.

View Details
What is phishing in very short? ›

Phishing is described as a fraudulent activity that is done to steal confidential user information such as credit card numbers, login credentials, and passwords. It is usually done by using email or other forms of electronic communication by pretending to be from a reliable business entity.

View More
What is phishing * Mcq? ›

Phishing is a form of fraud in which an attacker masquerades as a reputable entity or person in email or other forms of communication.

Read The Full Story
What is phishing with an example? ›

Phishing happens when a victim replies to a fraudulent email that demands urgent action. Examples of requested actions in a phishing email include: Clicking an attachment. Enabling macros in Word document.

Read The Full Story
Why is it called phishing? ›

The word is a variant of fishing, influenced by phreaking, and alludes to the use of increasingly sophisticated lures to "fish" for users' sensitive information. Attempts to prevent or mitigate the impact of phishing incidents include legislation, user training, public awareness, and technical security measures.

Discover More Details
What are the three types of phishing? ›

What Are the Different Types of Phishing?
  • Spear Phishing.
  • Whaling.
  • Vishing.
  • Email Phishing.

Keep Reading
Is phishing a cyber crime? ›

Phishing is a cyber crime that leverages deceptive emails, websites, and text messages to steal confidential personal and corporate information. Victims are tricked into giving up personal information such as their credit card data, phone number, mailing address, company information, etc.

Keep Reading
What is phishing Quizizz? ›

Phishing is

luring someone into giving out private information. pretending to be someone you're not. being at high risk of attack or harm.

Learn More
What is phishing Mcq with answers? ›

Explanation: Phishing is an internet scam done by cyber-criminals where the user is convinced digitally to provide confidential information.

View More
How do phishing links work? ›

A majority of phishing links are sent via email and designed to fool the recipient into downloading a virus, giving up a credit card number, providing personal information (like a Social Security number) or offer account or login information to a particular website.

Discover More Details

What is the most common example of phishing? ›

Deceptive phishing is the most common type of phishing scam. In this ploy, fraudsters impersonate a legitimate company to steal people's personal data or login credentials. Those emails use threats and a sense of urgency to scare users into doing what the attackers want.

Explore More
What is a phishing hack? ›

A phishing attack is when hackers attempt to trick you into sharing sensitive information. Their goal is to steal logins, credit card numbers, and sensitive corporate information. They could also be trying to infect your computer(s) with malware.

View Details
When did phishing first start? ›

The first time someone used the term 'phishing' can be traced back to January 2nd, 1996. During the 1990s, hackers would pretend to be AOL administrators and phish for login credentials so they can access the internet for free.

Explore More
Why is phishing a problem? ›

Why Is Phishing a Problem? Cyber criminals use phishing emails because it's easy, cheap and effective. Email addresses are easy to obtain, and emails are virtually free to send. With little effort and cost, attackers can quickly gain access to valuable data.

See More
How many types of phishing are there? ›

What Are the Different Types of Phishing?
  • Spear Phishing.
  • Whaling.
  • Vishing.
  • Email Phishing.

Find Out More
Is phishing a type of virus? ›

A phishing virus is a form of malware that is installed on a user's computer as part of a phishing attack.

Learn More Now
Is phishing punishable? ›

A phishing conviction can easily result in a year or more in prison if you're convicted of a felony. Laws differ widely, but penalties of up to five years in prison are possible with felony convictions. Misdemeanor convictions can result in up to a year in jail.

View More
What are the 5 types of cyber attacks? ›

Businesses' most challenging cyber attacks are phishing attacks, ransomware, malware attacks, insider threats, and weak passwords.

Find Out More
How can you be safe from phishing? ›

Protect Yourself Against Phishing Scams & Identity Theft
  1. If you receive a suspicious email.
  2. If you responded to a suspicious email.
  3. Never email your personal or financial information.
  4. Review your credit card and bank account statements.
  5. Use caution with tax information.
  6. Use email etiquette.
  7. Use security best practices.

See More
Is this a phishing email address? ›

Check if the email is authenticated. See if the email address and the sender name match. On a computer, you can hover over any links before you click on them. If the URL of the link doesn't match the description of the link, it might be leading you to a phishing site.

Get More Info Here

Which of the following is a defense for social engineering Mcq? ›

Option D. Explanation: Employee training and education is the best way to prevent a social-engineering attack.

Tell Me More
What is spear phishing Mcq? ›

Spear phishing is a malicious email spoofing attack that targets a specific organization or individual, seeking unauthorized access to sensitive information.

Discover More Details
What is Cyber Security * Mcq? ›

Cyber security is the protection of systems, programmes, networks, devices, and data from cyber attacks with the help of technology and processes. Its primary aim is to reduce cyber attacks and protect systems, networks, and technologies from unauthorised exploitation.

Continue Reading
What do phishing emails do? ›

Phishing is a type of cyberattack that uses disguised email to trick the recipient into giving up information, downloading malware, or taking some other desired action.

Keep Reading
Why are phishing attacks so successful? ›

Lack of awareness

Lack of security awareness among employees is also one of the major reasons for the success of phishing. Organizations should be aware of how the benefits and purpose of security awareness training can secure their employees from falling victim to phishing attacks.

Explore More
What do phishing links look like? ›

A phishing website looks similar to the original one as cybercriminals copy the theme, information, graphics, and other intricate details. It may link some of the pages (like contact us or careers) to those of the original website. It often uses the name of the original website.

See Details
What Pharming means? ›

Pharming is like phishing in that it is a threat that tricks users into divulging private information, but instead of relying on email as the attack vector, pharming uses malicious code executed on the victim's device to redirect to an attacker-controlled website.

See More
What is phishing explained to kids? ›

What Is Phishing? Phishing occurs when a person sends a fake text, email, or pop-up message to get people to share their personal information, passwords, or financial information. Once they have this information, these criminals use the information gathered to commit identity theft or to steal money.

Learn More Now
What is phishing and pharming in computer? ›

In phishing, the attacker tries to find the sensitive information of users by the means of electronic communication illegally. Pharming is a more advanced technique to get users' credentials by making effort to enter users into the website.

Learn More Now
What is the phishing technique? ›

Phishing attacks are the practice of sending fraudulent communications that appear to come from a reputable source. It is usually done through email. The goal is to steal sensitive data like credit card and login information, or to install malware on the victim's machine.

Show Me More

What is spear phishing? ›

“Spear phishing” is a type of phishing campaign that targets a specific person or group and often will include information known to be of interest to the target, such as current events or financial documents.

Discover More Details
How can phishing attacks be prevented? ›

10 Ways to Prevent Phishing Attacks
  1. Know what a phishing scam looks like. ...
  2. Don't click on that link. ...
  3. Get free anti-phishing add-ons. ...
  4. Don't give your information to an unsecured site. ...
  5. Rotate passwords regularly. ...
  6. Don't ignore those updates. ...
  7. Install firewalls. ...
  8. Don't be tempted by those pop-ups.
14 Sept 2022

See Details
What technologies with learning reasoning and decision making abilities are rapidly being incorporated into security analysis defense and military systems? ›

Artificial intelligence and robotic technologies with semi-autonomous learning, reasoning, and decision-making capabilities are increasingly being incorporated into defense, military, and security systems.

Know More
What are the characteristics of phishing email? ›

What are the key signs of a phishing email?
  • An unfamiliar greeting.
  • Grammar errors and misspelled words.
  • Email addresses and domain names that don't match.
  • Unusual content or request – these often involve a transfer of funds or requests for login credentials.
  • Urgency – ACT NOW, IMMEDIATE ACTION REQUIRED.

Explore More
Why is it called pharming? ›

Pharming, a portmanteau of the words "phishing" and "farming", is an online scam similar to phishing, where a website's traffic is manipulated, and confidential information is stolen. In essence, it is the criminal act of producing a fake website and then redirecting users to it.

Read On
What is the difference between phishing and spam? ›

Spam is unsolicited email, instant messages, or social media messages. These messages are fairly easy to spot and can be damaging if you open or respond. Phishing is an email sent from an Internet criminal disguised as an email from a legitimate, trustworthy source.

Read More
Why do people fall for phishing? ›

Phishing emails are carefully designed by scammers and criminals to manipulate our emotions and tap into our unconscious biases, so humans are practically hardwired to fall for them, says cybersecurity expert and computer scientist Daniela Oliveira, an associate professor at the University of Florida in Gainesville.

Show Me More
Who are the targets of phishing attacks? ›

Phishing may target every industry and individual, from a business executive to a home social network member or an online banking customer. This is why it's imperative to take preventive measures against phishing and be very careful about what you do online.

View More
Top Articles
How To Turn Off Keyboard Light On Mac Quickly? – Setapp
LTO Car Registration Renewal: Ultimate Guide 2023
(PDF) SHORETEL INC · 2017-05-25 · Overview ShoreTel is a leading provider of brilliantly simpl e business communication solutions, ... multi-tenanted common platform comprised of a single - PDFSLIDE.NET
1939 Denver Co Zugwrack Foto Vintage Original 7X9 • EUR 312,01
Latest Posts
5 Best De-Googled Android-based Operating Systems
ThePhish: an automated phishing email analysis tool - SecSI
Article information

Author: Gregorio Kreiger

Last Updated:

Views: 5869

Rating: 4.7 / 5 (57 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Gregorio Kreiger

Birthday: 1994-12-18

Address: 89212 Tracey Ramp, Sunside, MT 08453-0951

Phone: +9014805370218

Job: Customer Designer

Hobby: Mountain biking, Orienteering, Hiking, Sewing, Backpacking, Mushroom hunting, Backpacking

Introduction: My name is Gregorio Kreiger, I am a tender, brainy, enthusiastic, combative, agreeable, gentle, gentle person who loves writing and wants to share my knowledge and understanding with you.