Phishing

Ein Versuch, Benutzer über gefälschte Webseiten oder E-Mails zur Preisgabe sensibler Informationen zu verleiten. Phishing-Kampagnen nutzen Social-Engineering-Techniken, um Opfer zur Preisgabe von Credentials, Kreditkartendaten oder persönlicher Identifikationsinformationen zu bewegen. Gängige Methoden sind Spear-Phishing (zielgerichtete E-Mails mit personalisierten Inhalten), Whaling (Fokus auf Führungskräfte), Clone-Phishing (Duplizieren legitimer E-Mails) und Vishing (Voice-Phishing per Telefon). Moderne Angreifer setzen Domain-Spoofing, Lookalike-Domains oder kompromittierte Cloud-Dienste ein, um vertrauenswürdige Absenderadressen vorzutäuschen. Technische Abwehr umfasst E-Mail-Authentifizierungsprotokolle (SPF, DKIM, DMARC), Anti-Phishing-Filter und Benutzer-Trainings (Phishing-Simulationen), um Awareness zu steigern. Zudem werden Browser-Add-ons und E-Mail-Gateways genutzt, um verdächtige Links zu erkennen und in sichere Sandboxes umzuleiten.