Ein Social-Engineering-Angriff, der Personen dazu bringt, Zugangsdaten oder sensible Daten preiszugeben, meist über täuschende Nachrichten.
Phishing nutzt betrügerische E-Mails, Nachrichten oder Websites, die eine vertrauenswürdige Quelle nachahmen, um Opfer dazu zu verleiten, Passwörter herauszugeben, auf schädliche Links zu klicken oder Geld zu überweisen. Gezielte Varianten sind etwa Spear-Phishing, das auf bestimmte Personen abzielt.
Da es menschliches Vertrauen statt technischer Fehler ausnutzt, kombiniert die Abwehr technische Filter mit Sensibilisierung und starker Authentifizierung wie MFA.
KaitoSec