Angriffe und Bedrohungen
Phishing
Auch bekannt als: E-Mail-Phishing, Massen-Phishing
Definition
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Beispiele
- Gefälschte "Microsoft-365-Passwort-Zurücksetzen"-E-Mail mit Link zu einer Credential-Harvesting-Seite.
- Rechnungsanhang, der beim Öffnen einen Banking-Trojaner installiert.
Verwandte Begriffe
Spear-Phishing
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
Whaling
Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
Smishing
Phishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet.
Vishing
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.