Spam vs. Phish vs. Fraud

Wo liegen die Unterschiede zwischen Spam, Phish und Fraud?

Die Übergänge sind tw. fließend.

Spam

Unter Spam versteht man i. Allg. unerwünschte Massen-E-Mails (UBE - Unsolicited Bulk Email), im Speziellen unerwünschte Werbe-E-Mails (UCE - Unsolicited Commercial Email).

I. Allg. sind sie nicht schädlich, verbrauchen aber Ressourcen und verstopfen Ihre Mailbox.

Spam melden

Phish

Unter Phishing (ein Kunstwort aus den Teilen password harvesting und fishing) bezeichnet man den Versuch (durch oft geschickte Täuschung) Internetbenutzer dazu zu verleiten, Accountdaten (zumeist Benutzername und Kennwort) auf einer gefälschten Webseite oder per E-Mail bekanntzugeben, um damit dann entweder in Systeme einzudringen oder um mit diesen Daten weitere Angriffe (z. B. per E-Mail) zu starten.

Spear-Phishing

Darunter versteht man das zielgerichtete Versenden von Phishing-E-Mails, wobei durch Social Engineering etc. versucht wird, die Trefferquota zu erhöhen, indem die E-Mail z. B. vorgibt von einem Kollegen, einem Vorgesetzten oder der Personalabteilung oder einem Kunden, Patienten etc. zu kommen.

Whale-Phishing

Es werden gezielt die Personen angegriffen, bei denen man wahrscheinlich den größten Impact erzielen kann: Geschäftsführung, IT-Administratoren, …

Dynamit-Phishing

Sehr breit gestreutes Spear-Phishing.

Phishing-Versuch melden

(CEO) Fraud („Fake President“-Trick)

Auch als BEC - Business Email Compromise bekannt.
Hier wird durch Betrug versucht Sie dazu zu bringen, Geld zu überweisen, Gutscheine zu kaufen etc. Oft indem Ihnen vorgegaukelt wird, dass Sie mit einer vorgesetzten Person (CEO, Geschäftsführer) kommunizieren.

Betrugsversuch melden