So funktioniert Phishing
Passwort-Klau im Web

Phishing ___

Das »Password Fishing«, auch »Phishing « genannt, ist letztendlich eine Ausdehnung des Social Engineering auf den Einsatz technischer Mittel. Am beliebtesten sind E-Mails, die als Spam in den Postfächern möglichst vieler Menschen landen. Auch beim Phishing geht es darum, einen Nutzer dazu zu bringen, seine geheimen Daten preiszugeben. Die besagten E-Mails tarnen sich etwa als Nachrichten von der Online-Bank, bei der der Kunde seine Benutzerdaten aktualisieren soll. Ein Link auf eine gefälschte Webseite, die dem Original ähnlich sieht, speichert dann die eingegebenen Daten ab. Schutz vor Phishing bieten Anti-Spam-Strategien, die plumpe Phishing-Mails einfach als Fälschungen aussortieren. Dazu sollten Benutzer auch bei seriös wirkenden Mails nicht sofort auf jeden Link klicken. Etwas mehr Geschick Geschick und Wissen erfordert »IP-Spoofing «, das Fälschen von IP-Adressen. Jedes IP-Paket enthält eine Absenderadresse, die auf Gültigkeit geprüft wird und als Zieladresse für das Antwort- Paket dient. Mit IP-Spoofing kann ein Angreifer zwei Ziele erreichen: seine IP-Adresse verschleiern und eine falsche Identität annehmen. Vor IPSpoofing können sich Nutzer am einfachsten durch Datenverschlüsselung schützen.