Was ist Phishing? – it-sicherheit-schulung-online.de

Phishing ist eine betrügerische Methode, die von Kriminellen im Internet eingesetzt wird, um an persönliche Informationen wie Passwörter, Kreditkartennummern und andere vertrauliche Daten zu gelangen.

Der Begriff „Phishing“ leitet sich von den Wörtern Password und „fishing“ (Angeln) ab, da die Täter nach sensiblen Informationen „fischen“, indem sie sich als vertrauenswürdige Quellen ausgeben.

Wie funktioniert Phishing?

Phishing erfolgt oft über gefälschte E-Mails oder andere Nachrichten, die so gestaltet sind, dass sie von legitimen Organisationen oder auch Personen zu stammen scheinen, wie beispielsweise Banken, Sozialen Netzwerken, Regierungsbehörden oder dem Vorgesetzten. Diese Nachrichten enthalten oft eine Aufforderung zur sofortigen Handlung, um Druck auf das Opfer auszuüben. Sie könnten behaupten, dass das Konto gesperrt ist oder eine wichtige Sicherheitsaktualisierung erforderlich ist.

In der E-Mail findet sich oft ein Link, der zu einer gefälschten Website führt, die der echten Website täuschend ähnlich sieht. Dort wird das Opfer aufgefordert, persönliche Informationen einzugeben, die dann von den Angreifern erfasst werden. Manchmal kann auch Schadsoftware installiert werden, um den Zugriff auf den Computer oder das Mobilgerät zu erhalten.