Beitragsbild von ©Pixabay
Thema: Phishing
Quelle: https://de.wikipedia.org/wiki/Phishing
Unter dem Begriff Phishing (Neologismus von „fishing“, engl. für „Angeln“) versteht man Täuschungsversuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen. In der Folge werden dann beispielsweise Kontoplünderungen begangen, Bestellungen mit der Unterschlagung von Konsumgütern und der Verkauf dieser an Dritte getätigt, ein weitergehender Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird.[1] Das englische Kunstwort[2] verbildlicht das Angeln nach Passwörtern mit Ködern.[3] Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. auch Phreaking).[4][5][6]
Methoden der Verschleierung
In dem Beitrag werden die Methoden der Verschleierung für nachfolgend aufgeführte Bereiche dargestellt.
- Telefon
- Messenger
- ähnliche URL
- SMS
- QR-Code
- Kurz-URL
Fazit
Wesentlich: IMMER misstrauisch sein
Sobald Daten abgefragt werden:
- Erst mal nachdenken.
- Nichts eingeben
- Habe ich die Seite angefordert oder nur auf einen Link geklickt?
- Habe ich die Email / Nachricht etc. angefordert?
Keine Sorge, man will nur Ihr Bestes: Ihr Geld.