Phishing - Prof. Dr. Norbert Pohlmann
Phishing |
|
![]() |
Phishing – Glossar Es handelt sich dabei um eine Form des Social Engineerings, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Beim klassischen Phishing werden große Mengen von E-Mails an zahlreiche Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Eine Phishing-Webseite sieht aus wie eine Original-Webseite (Corporate Design, Firmenlogos, Schriftarten, Layouts, …) ist jedoch eine vom Angreifer präparierte Webseite. Nichts ahnende Nutzer werden auf einer präparierten Webseite aufgefordert, auf Links zu klicken, um Drive-by-Downloads mit Malware durchzuführen, persönliche Daten wie Nutzername und Passwort einzugeben, die der Angreifer dann für sich nutzen kann. Diese sensiblen Daten werden dann vom Angreifer missbräuchlich für unautorisierte Zugriffe auf die Original-Webseite verwendet und verursachen Schäden für den Nutzer. Typisch bei Phishing-Angriffen ist zum Beispiel die Nachahmung einer vertrauenswürdigen Webseite, etwa der einer Bank. Weitere Informationen zum Begriff “Phishing – Glossar”:Artikel: “Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface” Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI) |
![]() |