Op den Inhalt sprangen

Phishing

Vu Wikipedia
Dësen Artikel entsprécht net de Wikipediakrittäre fir en enzyklopedeschen Artikel. Dat kann dru leien datt Schreif- oder Tippfeeler dran ze fanne sinn, oder en nach net nom Stil vun engem Wikipediaartikel formatéiert gouf. Et kann och sinn, datt den Inhalt net an eng Enzyklopedie gehéiert, sou wéi en am Moment do steet. Fir ze verhënneren datt dësen Artikel eventuell geläscht gëtt, muss en onbedéngt iwwerschafft ginn.
Grond: (deels schlecht) Maschinneniwwersetzung, Orthographie, keng Wikilinken, kontradiktoresch Aussoen, …


Phishing ass eng Form vu Social Engineering an e Betrug, bei deem Ugräifer Persounen dozou bréngen, sensiibel Informatiounen erauszeginn[1] oder Malware wéi Viren, Wiermer, Adware oder Ransomware ze installéieren. Phishing-Attacken sinn ëmmer méi ausgeklügelt a miméieren dacks exakt d’Websäit, déi cibléiert gëtt, sou datt d’Affer beim Surfen iwwerwaacht kënne ginn an all Sécherheetsbarrière iwwerwonne gëtt.[2] Laut dem Internet Crime Complaint Center vum Federal Bureau of Investigation (FBI) ass Phishing säit 2020 déi heefegst Form vu Cyberkriminalitéit.[3]

De Begrëff „Phishing“ ass fir d’éischt 1995 am Cracker-Tool AOHell opgedaucht, mee et gëtt ugeholl, datt en och schonn an der Hacker-Zäitschrëft 2600 gebraucht gouf.[4][5][6] D’Wuert ass eng Ofleedung vu „fishing“, wat souvill heescht wéi „u Fëschen goen“, well d’Cyberkrimineller mat „Köder“ sensibel Informatioune vun Affer erschleichen.[5][7][8]

Moossnamen, fir Phishing-Attacken entgéintzewierken, sinn nieft gesetzleche Reaktiounen och d’Sensibiliséierung vun de Benotzer, ëffentlech Oplärung an technesch Sécherheetsmoossnamen.[9] D’Wichtegkeet vum Phishing-Bewosstsinn ass esouwuel am perséinlechen wéi am beruffleche Kontext gewuess. Sou ass d’Zuel vu betraffene Firmen tëscht 2017 (72 %) an 2020 (86 %) geklommen, an am Joer 2023 goufen esouguer 94 % vun de Betriber geziilt.[10][11]

Geschicht

[änneren | Quelltext änneren]

Phishing gëtt et zanter den 1990er Joren, wéi Black-Hat-Hacker an d’Warez-Szene iwwer AOL Kreditkaarteinformatiounen geklaut hunn. De Begrëff „Phishing“ ass fir d’éischt 1994 am Tool AOHel opgedaucht,[12] wat et Hacker erlaabt huet, sech als AOL-Mataarbechter ausginn a Passwierder vu Benotzer ze klauen.[13][14] Als Reaktioun huet AOL Sécherheetsmoossnamen agefouert an d’Warez-Szene op der eegener Plattform ofgeschaaft.[15][16]

An den 2000er Jore gouf Phishing méi organiséiert. 2001 gouf den éischten Ugrëff op de Bezuelungssystem E-gold gemellt, an 2003 koum et zur éischter Attack op eng Bank.[17][18] Tëscht 2004 an 2005 hu ronn 1,2 Millioune US-Benotzer duerch Phishing ongeféier 929 Milliounen Dollar verluer.[19] An där Zäit ass och e schwaarze Maart fir Phishing entstanen, mat ëmmer méi sophistikéierten Attack-Tools.[20][21]

An den 2010er gouf Phishing weider ausgebaut. Bekannte Beispiller sinn d’Attacken op RSA SecurID 2011,[22][23] a gréisser Attacken op Firmen ewéi Target an ICANN.[24][25][26][27] D’Hackergrupp Fancy Bear war mat Attacken op de Pentagon,[28][29] NATO,[30] den Demokratesche Nationalkommitee[31] an aner Institutioune verbonnen.[32][33][34][35][36]

An den 2020er Joren huet Phishing ëmmer méi op Social-Engineering-Technike gesat. Bei der Attack op Twitter 2020 hu Cyberkrimineller e gefälschte VPN-Site benotzt, fir Login-Donnéeë vu Mataarbechter ofzefänken a Konten vu bekannte Persounen wéi Barack Obama an Elon Musk fir Bitcoin-Betrug ze kapen.[37] Zousätzlech sinn esougenannt „Phishing-as-a-Service“ (PhaaS)-Plattformen entstanen, wéi Darcula, déi et erméiglechen, gefälschte Websäite ganz einfach ze erstellen.[38]

Referenzen

[änneren | Quelltext änneren]
  1. K. Jansson, R. and von Solms, Phishing for phishing awareness. Behaviour & Information Technology 584–593 (01.06.2013). Gekuckt de 25.06.2025.
  2. (en) Peter Stavroulakis, Mark Stamp, Handbook of Information and Communication Security. Springer Science & Business Media (23.02.2010). Gekuckt de 25.06.2025.
  3. (en) Internet Crime Report 2020. FBI Internet Crime Complaint Center. Gekuckt de 25.06.2025.
  4. Understanding and Preventing Phishing Attacks. www.technicalinfo.net. Gekuckt de 25.06.2025.
  5. 5,0 5,1 (en) Adam Wright, Skye Aaron, David W. Bates, The Big Phish: Cyberattacks Against U.S. Healthcare Systems. Journal of General Internal Medicine 1115–1118 (01.10.2016). Gekuckt de 25.06.2025.
  6. (en) Da Chronic – Creator of AOHell and Automated Phishing by AOL Underground. Spotify for Creators. Gekuckt de 25.06.2025.
  7. (en) A Leet Primer. TechNewsWorld Archivéiert de 17.04.2019. Gekuckt de 25.06.2025.
  8. Language Log: Phishing. Language Log. University of Pennsylvania Archivéiert den 30.06.2012. Gekuckt de 25.06.2025.
  9. Christopher Kruegel, Davide Balzarotti, William Robertson, Giovanni Vigna, Improving Signature Testing through Dynamic Data Flow Analysis 53–63 (2007-12). Gekuckt de 25.06.2025.
  10. Tian Lin, Daniel E. Capecci, Donovan M. Ellis, Harold A. Rocha, Sandeep Dommaraju, Daniela S. Oliveira, Natalie C. Ebner, Susceptibility to Spear-Phishing Emails: Effects of Internet User Demographics and Email Content. ACM Trans. Comput.-Hum. Interact. 32:1–32:28 (29.07.2019). Gekuckt de 25.06.2025.
  11. Kevin Poireault, Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023. Infosecurity Magazine (16.01.2024). Gekuckt de 25.06.2025.
  12. EarthLink wins $25 million lawsuit against junk e-mailer. www.bizjournals.com Archivéiert den 22.03.2019. Gekuckt de 25.06.2025.
  13. Koceilah Rekouche, Early Phishing (23.06.2011). Gekuckt de 25.06.2025.
  14. Mercury Center Archive Search Results. simson.net. Gekuckt de 25.06.2025.
  15. The Word Spy - phishing. www.wordspy.com Archivéiert de 15.10.2014. Gekuckt de 25.06.2025.
  16. History of AOL Warez. www.rajuabju.com Archivéiert de 06.04.2011. Gekuckt de 25.06.2025.
  17. (en) Battle against identity theft. www.thebanker.com. Gekuckt de 25.06.2025.
  18. Financial Cryptography: GP4.3 - Growth and Fraud - Case #3 - Phishing. financialcryptography.com. Gekuckt de 25.06.2025.
  19. How Can We Stop Phishing and Pharming Scams? - CSO Talk Back. www.csoonline.com Archivéiert de 24.03.2008. Gekuckt de 25.06.2025.
  20. In 2005, Organized Crime Will Back Phishers. IT Management Archivéiert den 12.07.2012. Gekuckt de 25.06.2025.
  21. Christopher Abad, The economy of phishing: A survey of the operations of the phishing market. firstmonday.org (01.09.2005) Archivéiert den 12.11.2011. Gekuckt de 25.06.2025.
  22. Anatomy of an Attack - Speaking of Security. rsa.com Archivéiert de 06.10.2014. Gekuckt de 25.06.2025.
  23. (en) Christopher Drew and John Markoff, SecurID Breach Suggested in Hacking Attempt at Lockheed. Gekuckt de 25.06.2025.
  24. Syrian Hackers Use Outbrain to Target The Washington Post, Time, and CNN. The Atlantic Wire Archivéiert den 19.10.2013. Gekuckt de 25.06.2025.
  25. Report: Email phishing scam led to Target breach. Rick Kupchella's - BringMeTheNews.com (12.02.2014) Archivéiert de 15.09.2014. Gekuckt de 25.06.2025.
  26. (en) Target CEO Sacked. 247wallst.com Archivéiert de 15.09.2014. Gekuckt de 25.06.2025.
  27. (en) ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented. www.icann.org Archivéiert de 07.08.2019. Gekuckt de 25.06.2025.
  28. (en) Courtney Kube and Jim Miklaszewski, Russia hacks Pentagon computers: NBC, citing sources. CNBC (06.08.2015) Archivéiert den 08.08.2019. Gekuckt de 25.06.2025.
  29. Barbara Starr, Official: Russia eyed in Joint Chiefs email intrusion - CNNPolitics. CNN Archivéiert den 08.08.2019. Gekuckt de 25.06.2025.
  30. (en) Cooper Quintin, New Spear Phishing Campaign Pretends to be EFF. Electronic Frontier Foundation (27.08.2015) Archivéiert de 07.08.2019. Gekuckt de 25.06.2025.
  31. (en) D.N.C. Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump Archivéiert de 25.07.2019. Gekuckt de 25.06.2025.
  32. (en) Bear on bear. The Economist Archivéiert den 20.05.2017. Gekuckt de 25.06.2025.
  33. Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House / Boing Boing. boingboing.net Archivéiert den 22.03.2019. Gekuckt de 25.06.2025.
  34. (en) Hyacinth Mascarenhas, Russian hackers 'Fancy Bear' likely breached Olympic drug-testing agency and DNC, experts say. International Business Times UK (23.08.2016). Gekuckt de 25.06.2025.
  35. What we know about Fancy Bears hack team Archivéiert den 22.03.2019. Gekuckt de 25.06.2025.
  36. Researchers find fake data in Olympic anti-doping, Guccifer 2.0 Clinton dumps. Ars Technica Archivéiert de 14.07.2017. Gekuckt de 25.06.2025.
  37. (en) Twitter Investigation Report. Department of Financial Services. Gekuckt de 25.06.2025.
  38. (en) Davey Winder, New Darcula iMessage Attack Targets iPhone Users In 100 Countries. Forbes. Gekuckt de 25.06.2025.
Vun „https://lb.wikipedia.org/w/index.php?title=Phishing&oldid=2628382