Phishing ist eine Methode des Social Engineerings, bei der Betrüger versuchen, an vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkartennummern oder persönliche Daten zu gelangen, indem sie sich als vertrauenswürdige Quelle ausgeben.
Typischerweise erfolgt dies per E-Mail, aber auch per SMS, Telefon oder über gefälschte Websites. Der Absender gibt sich oft als vertrauenswürdige Organisation aus, wie eine Bank, ein Online-Shop oder ein Soziales Netzwerk. Die E-Mail oder Nachricht enthält oft einen Link zu einer gefälschten Website, die der Original-Website sehr ähnlich sieht, oder einen Anhang, der Malware enthält.
Das Ziel von Phishing ist es, den Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben, indem er auf einen Link klickt oder einen Anhang öffnet. Phishing-Angriffe können sehr erfolgreich sein, da sie oft gut getarnt sind und den Empfänger dazu bringen, in Panik zu geraten und schnell zu handeln.
Es ist wichtig, bei verdächtigen E-Mails oder Nachrichten vorsichtig zu sein, Links und Anhänge nicht ohne Überprüfung zu öffnen und niemals vertrauliche Informationen preiszugeben, es sei denn, man ist sich sicher, dass es sich um eine legitime Anfrage handelt. Unternehmen können auch Schulungen und Tools zur Sensibilisierung ihrer Mitarbeiter einsetzen, um das Bewusstsein für Phishing-Angriffe zu erhöhen und ihre Abwehrmaßnahmen zu verbessern.