Hier erhalten Sie leicht verständliche Erklärungen zu den wichtigsten Begriffen aus der IT-Welt.
Phishing, abgeleitet vom englischen Begriff „fishing“ (Angeln), bezeichnet betrügerische Versuche, an persönliche Daten von Internetnutzern zu gelangen. Diese Cyberkriminellen nutzen gefälschte E-Mails, Direktnachrichten, Webseiten oder Profile, um vertrauliche Informationen zu stehlen. Das Ziel solcher Angriffe reicht vom einfachen Datendiebstahl bis zur vollständigen Kontoplünderung oder sogar Identitätsdiebstahl. Phishing zählt zu den Methoden des Social Engineering, bei dem Angreifer psychologische Manipulation einsetzen, um Opfer zur Preisgabe sensibler Informationen zu verleiten. Für tiefergehende Einblicke empfehlen wir unseren Blogbeitrag zu den zehn häufigsten Social-Engineering-Techniken.
Bei klassischen Phishing-Attacken versenden Cyberkriminelle Nachrichten an zahlreiche Empfänger und halten diese bewusst allgemein. Die Betrüger geben sich häufig als bekannte Unternehmen wie Amazon, eBay oder PayPal aus – Dienste, die von den meisten Menschen regelmäßig genutzt werden. Eine besonders raffinierte Variante ist das Spear Phishing, bei dem die Angreifer maßgeschneiderte, personalisierte Nachrichten erstellen, die speziell auf einzelne Personen oder Personengruppen zugeschnitten sind. Diese zielgerichteten Angriffe sind oft schwieriger zu erkennen und können erheblich gefährlicher sein als allgemeine Phishing-Versuche.
Unser Lexikon bietet Ihnen klare Definitionen, verständliche Beschreibungen und einfache Erklärungen zu den wichtigsten Fachbegriffen aus der IT-Welt.
Quellen: Pexels/Tima Miroshnichenko (Headerbild / Foto)