Seite wählen

Ziel des Phishings (angelehnt an fishing, engl. für angeln, fischen) ist es grundsätzlich, an persönliche Daten (z.B. Finanzdaten) von Internetnutzern zu gelangen und Identitäten zu stehlen. Diese Daten werden z.B. über gefälschte E-Mails, Websites oder SMS abgefangen. Während beim Phishing prinzipiell so viele Opfer wie möglich getroffen werden sollen, gehen die Angreifer beim sogenannten Spear-Phishing spezifischer vor und zielen (wie mit einem Speer) auf bestimmte Opfer, etwa Banken oder politische Einrichtungen. Beim Spear-Phishing erhalten die Zielpersonen eine individuell zugeschnittene E-Mail mit aktuellem, persönlichem Bezug von einer vermeintlich vertrauenswürdigen Quelle. Anschließend werden die Empfänger auf eine gefälschte Website weitergeleitet, bei deren Besuch Malware auf dem PC installiert wird. So erhalten Kriminelle dann Zugriff auf den Computer, können Daten abgreifen oder den PC zum Teil eines Botnetzes machen.

Diesen Artikel teilen