Phishing ist eine Form des Cyberkriminalität, bei der Angreifer eine vertrauenswürdige Organisation oder Einzelperson imitieren, um sensible Informationen von Opfern zu erhalten. Phishing manifestiert sich häufig in automatisierten E-Mail-Angriffen und ist Teil der sozialen Manipulationstaktiken, zusammen mit direkteren, oft manuellen Methoden wie Telefonanrufen, Textnachrichten und App-Nachrichten. Das Ziel ist es, persönliche Details wie Anmeldeinformationen oder Finanzinformationen zu stehlen, die für betrügerische Aktivitäten wie Identitätsdiebstahl oder finanzielle Schäden verwendet werden können. Phishing funktioniert durch die Manipulation der menschlichen Psychologie und des technologischen Vertrauens, um Opfer zu täuschen. Im Kern basiert es auf E-Mails oder anderen elektronischen Kommunikationsmethoden, die von vertrauenswürdigen Quellen zu stammen scheinen.
Cyberkriminelle erstellen täuschende Nachrichten und verwenden soziale Manipulationstechniken, um Opfer dazu zu verleiten, bestimmte Aktionen auszuführen – wie das Klicken auf einen Link, das Öffnen eines Anhangs oder das Bereitstellen von persönlichen Informationen. Bei einem typischen Phishing-Angriff entscheidet der Angreifer zunächst, welche Organisation oder Einzelperson er ins Visier nehmen will. Der Angreifer sammelt vorläufige Informationen über die Ziele aus öffentlich verfügbaren Informationen auf sozialen Netzwerken wie Facebook, Twitter und LinkedIn. Diese persönlichen Informationen werden verwendet, um den Kontext der Phishing-Nachricht zu bereichern. Bei gezielten Angriffen kann dies den Namen des Opfers, den Jobtitel und die E-Mail-Adresse sowie Interessen und Aktivitäten des Opfers beinhalten, um vertraut zu wirken.
Der Angreifer kann eine überzeugende E-Mail oder Nachricht erstellen, die scheinbar von einer vertrauenswürdigen Quelle stammt, aber bösartige Anhänge oder Links zu bösartigen Websites enthält, um den Angriff weiter zu führen. Wenn das Opfer auf den Köder eingeht – sei es durch Klicken auf einen Link, das Öffnen eines Anhangs oder das Eingeben von Informationen auf einer gefälschten Website – verfolgt der Angreifer sein Ziel weiter. Dies kann von der Installation von Malware auf dem Gerät des Opfers – einschließlich Ransomware – bis zum Diebstahl sensibler Informationen wie Benutzernamen, Passwörtern oder Kreditkartendaten reichen.
