Spam vs. Phish vs. Fraud
Wo liegen die Unterschiede zwischen
Spam,
Phish und
Fraud?
Die Übergänge sind tw. fließend.
Spam
Unter
Spam versteht man i. Allg. unerwünschte
Massen-E-Mails (UBE - Unsolicited Bulk Email), im Speziellen
unerwünschte Werbe-E-Mails
(UCE - Unsolicited Commercial Email).
I. Allg. sind sie nicht schädlich, verbrauchen aber Ressourcen
und verstopfen Ihre Mailbox.
Spam melden
Phish
Unter Phishing (ein Kunstwort aus den Teilen password
harvesting und fishing) bezeichnet man den Versuch (durch
oft geschickte Täuschung) Internetbenutzer dazu zu verleiten, Accountdaten (zumeist Benutzername und Kennwort) auf
einer gefälschten Webseite oder per E-Mail bekanntzugeben, um damit dann
entweder in Systeme einzudringen oder um mit diesen Daten weitere Angriffe
(z. B. per E-Mail) zu starten.
Spear-Phishing
Darunter versteht man das zielgerichtete Versenden von Phishing-E-Mails,
wobei durch
Social Engineering etc. versucht wird, die Trefferquota
zu erhöhen, indem die E-Mail z. B. vorgibt von einem Kollegen,
einem Vorgesetzten oder der Personalabteilung oder einem Kunden, Patienten
etc. zu kommen.
Whale-Phishing
Es werden gezielt die Personen angegriffen, bei denen man wahrscheinlich
den größten Impact erzielen kann: Geschäftsführung,
IT-Administratoren, …
Dynamit-Phishing
Sehr breit gestreutes
Spear-Phishing.
Phishing-Versuch melden
(CEO) Fraud („Fake President“-Trick)
Auch als BEC - Business Email Compromise bekannt.
Hier wird durch
Betrug versucht Sie dazu zu
bringen, Geld zu überweisen, Gutscheine zu kaufen etc.
Oft indem Ihnen vorgegaukelt wird, dass Sie mit einer vorgesetzten Person
(
CEO,
Geschäftsführer) kommunizieren.
Betrugsversuch melden