Phishing & E-Mail

Phishing hat mehr Varianten, als die meisten erwarten. Diese Begriffe decken die Zustellwege, die Kits hinter den Seiten und die E-Mail-Standards ab, die den Schaden begrenzen.

16 Begriffe

Business Email Compromise (BEC)

Business Email Compromise (BEC) ist ein Betrug, bei dem ein Angreifer per E-Mail eine Führungskraft, einen Mitarbeiter oder Lieferanten imitiert, um ein Unternehmen zur Überweisung von Geld oder Daten zu verleiten.

CEO-Betrug

CEO-Betrug ist ein Betrug, bei dem sich ein Angreifer als Geschäftsführer eines Unternehmens ausgibt, meist per E-Mail, um eine dringende Zahlung oder Datenübertragung anzuordnen, die ein Mitarbeiter ungeprüft ausführt.

Clone-Phishing

Clone-Phishing kopiert eine echte, zuvor zugestellte E-Mail und versendet sie erneut, wobei Links oder Anhänge gegen schädliche ausgetauscht werden, sodass sie wie eine vertraute Nachricht aussieht, der der Empfänger bereits vertraut.

Credential Harvesting

Credential Harvesting ist das großflächige Sammeln von Benutzernamen und Passwörtern, meist über Phishing-Seiten, die einen echten Login imitieren, zur Nutzung für Betrug oder Kontoübernahme.

DMARC

DMARC ist ein E-Mail-Authentifizierungsstandard, der empfangenden Servern mitteilt, wie sie Nachrichten behandeln sollen, die SPF- und DKIM-Prüfungen nicht bestehen, und der meldet, wer E-Mails über Ihre Domain versendet. Es ist die wichtigste Abwehr gegen E-Mail-Spoofing.

E-Mail-Spoofing

E-Mail-Spoofing ist das Fälschen der Absenderadresse einer E-Mail, sodass sie scheinbar von einer vertrauenswürdigen Domain stammt. Es ist die technische Grundlage für die meisten Phishing- und BEC-Angriffe.

Kontoübernahme (ATO)

Kontoübernahme (Account Takeover, ATO) ist ein Betrug, bei dem ein Angreifer die Kontrolle über ein legitimes Nutzerkonto erlangt, meist mit gestohlenen oder erphishten Zugangsdaten, um Geld, Daten oder weiteren Zugang zu stehlen.

Phishing

Phishing ist ein Social-Engineering-Angriff, der Menschen dazu bringt, Zugangsdaten, Zahlungsdaten oder andere sensible Informationen preiszugeben, indem er eine vertrauenswürdige Brand, Person oder einen Dienst imitiert.

Phishing-Kit

Ein Phishing-Kit ist ein fertiges Paket aus Code und Vorlagen, mit dem ein Angreifer mit wenig Können in Minuten eine überzeugende gefälschte Login- oder Bezahlseite aufsetzen kann.

QR-Phishing (Quishing)

QR-Phishing, auch „Quishing“, versteckt einen schädlichen Link in einem QR-Code, sodass Opfer sich auf eine betrügerische Seite scannen und dabei viele E-Mail- und URL-Filter umgehen.

Reverse-Proxy-Phishing

Reverse-Proxy-Phishing, auch Adversary-in-the-Middle (AiTM), schiebt sich zwischen Opfer und echte Seite und leitet den Login in Echtzeit weiter, um die Sitzung zu stehlen und Multi-Faktor-Authentifizierung auszuhebeln.

SEO-Poisoning

SEO-Poisoning ist die Manipulation von Suchrankings, sodass schädliche oder imitierende Seiten weit oben in den Ergebnissen für vertrauenswürdige Brand- oder Themen-Suchanfragen erscheinen und Nutzer zum Klicken verleiten.

Smishing

Smishing ist Phishing per SMS oder Messaging-App: eine Textnachricht, die eine Brand imitiert, etwa Bank, Paketdienst oder Finanzamt, und auf eine betrügerische Seite verlinkt.

Spear-Phishing

Spear-Phishing ist ein gezielter Phishing-Angriff, der auf eine bestimmte Person oder kleine Gruppe zugeschnitten ist und persönliche oder organisatorische Details nutzt, um den Köder überzeugend zu machen.

Vishing

Vishing ist Voice-Phishing: ein Anruf oder eine Sprachnachricht, die eine vertrauenswürdige Organisation oder Person imitiert, um das Ziel zur Preisgabe von Informationen oder zu einer Zahlung zu drängen.

Whaling

Whaling ist ein Phishing-Angriff auf hochrangige Führungskräfte, die wertvollsten Ziele, mit stark zugeschnittenen Nachrichten, die hochwertige Aktionen wie große Überweisungen oder die Herausgabe sensibler Daten auslösen sollen.

Sehen Sie, wer Ihre Brand imitiert

Der kostenlose nebty-Report durchsucht das Netz nach Lookalike-Domains und Fake-Profilen, die auf Ihre Brand zielen, ganz unverbindlich.

Kostenlosen Report anfordern