Phishing umfasst verschiedene Arten von Angriffen:
1. Betrügerische Angriffe mit gefälschten Nachrichten, die Benutzer zur Preisgabe ihrer Daten verleiten.
Die häufigste Methode für betrügerische Phishing-Angriffe sind gefälschte E-Mails. Das typische Szenario: Ein Phisher versendet betrügerische Massenmails, in denen der Empfänger unter einem Vorwand dazu aufgefordert wird, auf einen Link zu klicken. Dabei wird er auf eine gefälscht Website gelockt, damit er persönliche, sensitive Informationen wie Zugangsdaten, Passwort, Konto- oder Kreditkartennummer eingibt. Beispiele für solche Vorwände:
• Eine Organisation - typischerweise im Finanzbereich – macht den E-Mail-Empfänger darauf aufmerksam, dass ein Problem mit seinem Konto vorliegt. Im E-Mail wird der Empfänger gebeten, das Problem auf einer Website zu beheben, auf die er über einen betrügerischen Link in der E-Mail gelangt.
• Das E-Mail enthält die Aussage, das Konto des Empfängers sei Risiken ausgesetzt. Gleichzeitig wird er aufgefordert, einem Kundenschutzprogramm gegen Betrug beizutreten.
• Ein Empfänger erhält per E-Mail eine fingierte Rechnung für anrüchige Waren, die er nie bestellt hat. Der Link führt auf eine Website zur Stornierung der gefälschten Bestellung.
• Der Empfänger wird aufgefordert, eine unautorisierte Änderung an seinem Konto mit einem Link "anzufechten" und wieder rückgängig zu machen.
• Eine Bank oder ein anderes Unternehmen behauptet, dass ein neuer Service eingeführt wird. Mit einem zeitlich begrenzten Angebot wird der Empfänger ermutigt, den Service zu abonnieren, um diesen in Zukunft kostenlos zu erhalten.
In vielen Fällen verursacht der Phisher den wirtschaftlichen Schaden nicht direkt, sondern vertreibt die illegal erworbenen Daten auf einem sekundären Markt.
2. Malware-Angriffe, bei denen schädliche Software Daten manipuliert.
Mit Malware-Angriffen ist jede Art von Phishing gemeint, bei der schädliche Software auf dem Computer des Opfers ausgeführt wird. Im Allgemeinen wird Malware entweder über Social Engineering oder durch die Ausnutzung von Sicherheitslücken verteilt. Bei einem typischen Social Engineering-Angriff wird der Benutzer dazu verleitet, eine E-Mail-Anlage zu öffnen oder eine Datei von einer Website herunter zu laden. Im Mailtext steht, dass die Anlage etwas mit Pornografie, anzüglichen Bildern von berühmten Personen oder Klatsch und Tratsch zu tun hat.

[Vorherige]  1 2 3 4  [Nächste]