Phishing
Unter Phishing (password fishing) versteht man das „Angeln“ nach Passwörtern, meist mithilfe von gefälschten E-Mails, die den Nutzer oft persönlich ansprechen und als Absender eine dem Empfänger bekannte Person oder Firma vorgaukeln. Absenderadressen in E-Mails lassen sich kinderleicht fälschen.
Phishingnachrichten haben meist zum Ziel, den Empfänger zur Preisgabe wichtiger persönlicher Daten zu verleiten, Passwörter, Zugangsdaten für Websites, Bank- und Kreditkartendaten, etc. Häufig finden sich in diesen E-Mails Links zu täuschend echt nachgebildeten Websites von Banken oder anderen Firmen, auf denen der Empfänger der E-Mail dann seine Daten eingeben sollen.
Sind diese erfolgreich „abgefischt“, werden damit z.B. Einkäufe getätigt oder auch Bankkonten komplett abgeräumt.
Phishing gehört zum Bereich „social engineering“, kriminelle Angriffe, die nicht auf Softwarelücken, sondern auf die Naivität vieler Internenutzer abzielen. In diese Kategorie fallen auch Anrufe, bei denen sich der Anrufer als Mitarbeiter eines Telefon-, Internet- oder Softwareanbieters ausgibt und den Angerufenen zur Preisgabe persönlicher Daten oder zur Installation von Schadsoftware verleiten will.