Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain.
Phishing ist eine Wortschöpfung aus der Hacker-Szene. Das Wort besteht aus den beiden Wörtern Phreaking und Fishing.
Phreaking war in den 80er und 90er Jahren angesagt, wobei Hacker die Schwachstellen der damaligen Telefon- und Kommunikationsinfrastruktur ausnutzten. Wikipedia dazu: https://de.wikipedia.org/wiki/Phreaking
Fishing ist nichts weiter als „Angeln gehen“; etwas an den Angelhaken bekommen.
Phishing bedeutet also die vorhandene Kommunikationsinfrastruktur zu benutzen um Informationen von Menschen zu „angeln“ oder den Menschen zu bestimmten Handlungen zu bewegen.
Phishing wird heute meistens per eMail praktiziert. Man erhält beispielsweise eine eMail von der Online-Bank und soll sein Passwort zurücksetzen. Oder man erhält eine eMail mit dem Hinweis, dass verdächtige Kontoaktivitäten erkannt wurden und man solle sich doch bitte am Dienst anmelden um das zu klären.
Mit Phishing hat man als Angreifer verschiedene Angriffsvektoren. Man kann Menschen dazu bewegen Zugangsdaten preiszugeben oder sie dazu bewegen Zugriff auf Informationen zu etablieren, welche für die Angreifer sonst nicht erreichbar wären.
Phishing ist heute relativ einfach. Mit speziellen Social Engineering Tools (SET) kann sich jeder seinen eigenen Phishing-Angriff zusammenklicken.
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
