Beim Phishing versuchen Angreifer Privat- oder Geschäftspersonen dazu zu verleiten, vertrauliche Informationen wie Bank- und Kreditkartendaten oder Passwörter preiszugeben. Die ergaunerten Informationen werden von Cyberkriminellen dazu genutzt, um auf wichtige Konten zuzugreifen, Geldbeträge zu transferieren oder Identitätsdiebstahl zu begehen. Ein erfolgreicher Phishing-Angriff kann u.a. zu finanziellen Verlusten, einem Reputationsverlust oder zu Imageschäden führen.
Bei einem Phishing-Angriff erhältst du beispielsweise einen Telefonanruf, eine Textnachricht oder eine E-Mail aus einer scheinbar seriösen, vertrauenswürdigen Quelle. Ziel ist es, sensible Daten wie Anmelde- und Kreditkarteninformationen zu stehlen oder Malware auf dem Computer des Opfers zu installieren.
Die Angriffe können auch über E-Mail-Anhänge (Attachments) erfolgen, über die Schadsoftware auf den Rechner der angegriffenen Personen gelangt. Eine weitere Angriffsmöglichkeit sind Links zu einer Website, die die Opfer dazu bewegen sollen, Schadsoftware herunterzuladen oder persönliche Informationen preiszugeben. Angreifer verwenden die Informationen beispielsweise, um Geld zu stehlen oder weitere Angriffe, wie z. B. Ransomware, zu starten.