Was ist Phishing?
Was ist Phishing?
Phishing ist ein Kunstwort und setzt sich zusammen aus Passwort und Fishing. Bei dieser Angriffsmethode verschicken Cyber-Kriminelle Fake-E-Mails und fordern die Empfänger dazu auf, Links zu gefälschten Webseiten zu folgen und vertrauliche Informationen wie Zugangsdaten, Passwörter, Kreditkartennummern etc. einzugeben.
Bei Phishing-Mails mit Emotet kann dieser Schadcode die E-Mail-Korrespondenz der Nutzer mitlesen, sowohl die Adressen als auch den Inhalt. Auf dieser Datengrundlage werden dann weitere E-Mails generiert, deren Absender, Thema (Betreffzeile) und Inhalt die Authentizität des Absenders in noch nie erreichter Weise imitieren. Sobald Anhänge in diesen Phishing-Mails geöffnet bzw. „angeklickt“ werden, lädt EMOTET dann weitere Schadsoftware nach. Oft wird man dabei aufgefordert, die Makroausführung zu bestätigen. In einem solchen Fall wird die Nachfrage beim Absender empfohlen.
In dem Dokument Phishing Angriffe erkennen und abwehren finden Sie mehr hilfreiche Informationen, u.a. zu Indizien für zweifelhafte E-Mails, und echte Phishing-Beispiele.
Woran Phishing-Mails gut erkennbar sind, ist auch auf den Seiten des BSI nachzulesen. Dort wird u.a. über EMOTET informiert.
Videos zu Phishing-Mails
Im Folgenden sehen Sie zwei Videos, die Ihnen wertvolle Hinweise vermitteln, wie Phishing-Mails in der realen Praxis zu erkennen sind.
Die Videos sind von der Forschungsgruppe SECUSO erstellt worden, die zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT) gehört.
Weitere Informationen: https://secuso.aifb.kit.edu/99.php
Video: SECUSO / Alexander Lehmann