Phishing

Aus Makerspace Wiki
Zur Navigation springen Zur Suche springen
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. wikipedia

Links, Infos, Material

Phinsing Techniken

  • E-Mail Phishing
  • URL Spoofing - ähnlich Domains zu
    URL-Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im World Wide Web angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.
  • Spear Phishing - gezielter Angriff auf bestimmte Person

Ziel der Attakte

  • erbauten von Passwörtern
  • Exloit Server um von dort Schadsoftware (z.B. Maleware) zu installieren
  • Durch die erbeuteten Daten kann die Identität des Opfers übernommen werden
  • Daten können im Darknet verkauft werden

Möglicher Schaden

  • Finanzieller Schaden
  • Reputationsverlust
  • Zeitaufwand

Wie kann man sich schützen

  • Aufklärungstraining
  • technische Maßnahmen (z.B. Sicherheitseinstellungen Thunderbird)
  • Zwei-Wege Authentifizierung