Phishing - Varianten

Frage:

Welche Varianten von Phishing gibt es?

Antwort:

Diese Sammlung ist leider nie vollständig. Dennoch versuchen wir, an dieser Stelle einen groben Überblick zu geben, mit welchen Mitteln ein Angreifer versucht, seine Ziele zu erreichen:

  • Authorität: Sie erhalten eine E-Mail von Ihrem Vorgesetzten, der Sie nach Ihrem VPN-Passwort fragt, um eine wichtige Angelegenheit auf einem Geschäftstermin im Nachbarort erledigen zu können.
  • Vertrautheit: Sie erhalten eine E-Mail von einem Arbeitskollegen, der Sie nach Ihrer letzten Korrespondenz mit einem anderen Kollegen fragt, um eine verzwickte Angelegenheit zu klären.

Die hohe Erfolgsquote einer Phishing-Attacke muss aber nicht immer damit zusammenhängen, dass die Angreifer sich als eine bekannte, vertrauenswürdige Person ausgeben. Es gibt weitere Elemente, mit denen sich die Erfolgsquote auch "einfach so" steigern lässt, obwohl der Angreifer sich als eine Ihnen unbekannte Person ausgibt:

  • Neugier: Sie erhalten eine E-Mail in makellosem Deutsch von einer Ihnen unbekannten Bewerberin. In der E-Mail wird nicht einmal konkret benannt, auf welche ausgeschriebene Stelle sich die Bewerberin bewerben möchte. Im Anhang befindet sich eine Datei mit dem Anschreiben und Lebenslauf. Allerdings ist es kein PDF-Dokument, sondern etwas anderes.
  • Bedrohung: Sie erhalten eine E-Mail, in denen ein vorgeblicher Hacker Sie davon überzeugen will, dass er sich die Kontrolle über Ihren Computer oder Ihr Benutzerkonto verschafft hat. Nun erpresst er Geld von Ihnen.
  • Zeitdruck: Sie erhalten eine E-Mail, in der Sie von einem "Helpdesk" darauf hingewiesen werden, dass Ihr Benutzerkonto in den nächsten Stunden gelöscht wird, wenn Sie nicht auf einen Link klicken und sich auf der Webseite einloggen.
  • Abmahnung: Sie erhalten eine E-Mail von einem vorgeblichen Anwalt, der Ihnen in Bezug auf eine angeblichen Verstoß gegen das Gesetz dazu bringen möchte, das angehängte Dokument mit der Unterlassungserklärung zu öffnen.

Informationssicherheit

FAQs und Meldungen

Datenschutzpannen/Informationssicherheitsvorfälle

Weiterführende Webseiten

Auf der Webseite BSI für Bürger können Sie sich über aktuelle Bedrohungen, Risiken und Sicherheitsempfehlungen informieren.

Noch Fragen?

Sie haben Fragen zum Thema Informationssicherheit, die wir über unsere FAQs nicht beantworten konnten? Wenden Sie sich gerne an den ITServiceDesk, oder schreiben Sie eine E-Mail an IT-Support@hs-hannover.de.