Das Wort Phishing setzt sich aus Password und fishing zusammen, zu Deutsch: nach Passwörtern angeln. Der Angreifer versucht dabei, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten einer Internetnutzerin oder eines Internetnutzers zu gelangen und diese für seine Zwecke, meist zulasten des Opfers, zu missbrauchen.

[BSI, Die Lage der IT-Sicherheit in Deutschland 2022]

 

Übung: Klonen einer Login-Seite und Abfischen von Passworteingaben

Ihnen wird demonstriert, wie mit dem genannten Social-Engineer Toolkit (SET) eine Webseite mit Login-Formular geklont werden kann. Beobachten Sie, wie diese Zugangsdaten durch das SET abgefangen werden. 

Übung: Elemente eines Phishing-Angriffs

Versuchen Sie weitere Websites zu finden, deren Login-Seite auf diese Art mit dem SET erfolgreich für das Abfischen der eingegebenen Nuterzdaten geklont werden kann. Verwenden Sie hierzu selbständig das SET!

Übung: Verfassen einer SPAM-Nachricht zur Nutzung in einem Phishing-Angriff