Phishing (vom englischen „fishing“ = Angeln) ist ein Sammelbegriff für Versuche, über Spam-Mails oder Direktnachrichten sowie über fingierte Webseiten oder Profile an die persönlichen Daten eines fremden Benutzers zu gelangen. Ziel von Phishing sind der Eigentums- und Datenklau, der bis hin zur vollständigen Kontoplünderung oder sogar einem Identitätsdiebstahl führt.
Beim Phishing handelt es sich um eine Form des Social Engineering. Lesen Sie für weiterführende Informationen unseren Blogpost zu den zehn beliebtesten Social-Engineering-Methoden.
Wie laufen Phishing-Angriffe ab?
Cyberkriminelle schicken Phishing-Mails normalerweise an eine Vielzahl an Benutzern und versuchen sie möglichst allgemeingültig zu halten. Sie geben sich so beispielsweise als Amazon, eBay oder PayPal aus – Dienstleister, zu denen heutzutage fast jeder Bezug hat. Eine besondere Form des Phishing ist das Spear Phishing; bei dem Nachrichten individuell und personenbezogen gestaltet werden.