Phishing ist ein Kunstwort und steht für "Fischen nach Passworten".
Bei Phishing-Angriffen werden E-Mails verschickt, die Empfänger dazu verleiten, die Webseite des Angreifers zu besuchen und Informationen preiszugeben. Beispielsweise kann eine Phishing-E-Mail drohen, das Konto eines Benutzers zu schließen, wenn dieser seine Kontoinformationen nicht aktualisiert. Die Webseite des Angreifers hingegen ist so gestaltet, dass sie genauso aussieht wie die legitime Webseite, die normalerweise besucht wird, um Kontoinformationen zu aktualisieren.
Der Benutzer gibt seinen Benutzernamen und sein Kennwort sowie möglicherweise einige andere persönliche Informationen ein, die für Identitätsdiebstahl oder Kreditkartenbetrug nützlich sind, und teilt so dem Angreifer all diese Informationen mit. Malware kann Phishing einsetzen, um Benutzernamen und Passwörter zu erbeuten.
Stand: 19.07.2020