# Phishing

**Was ist Phishing?**

Phishing ist der Versuch, über gefälschte Nachrichten an Zugangsdaten oder Geld zu kommen. Die Nachricht gibt sich als bekannter Absender aus und erzeugt Zeitdruck.

Beim Spear-Phishing zielt die Nachricht auf eine bestimmte Person und verwendet echte Details aus deren Umfeld. Beim Chef-Betrug gibt sich der Absender als Geschäftsführung aus und ordnet eine eilige Überweisung an, oft während einer Reise oder kurz vor Feierabend.

Technische Filter fangen einen Teil der Nachrichten ab. Der Rest hängt an zwei Dingen: an der Zwei-Faktor-Anmeldung, die ein gestohlenes Passwort weitgehend entwertet, und an einem festen Ablauf, der jede Zahlungsfreigabe an eine zweite Person und einen zweiten Kanal bindet.

## Verwandte Begriffe
- [Social Engineering](https://vetosec.at/it-sicherheit/social-engineering/)
- [CEO-Fraud und Rechnungsbetrug](https://vetosec.at/it-sicherheit/ceo-fraud/)
- [Mitarbeiterschulung (Awareness)](https://vetosec.at/it-sicherheit/awareness-schulung/)
- [SPF, DKIM und DMARC](https://vetosec.at/it-sicherheit/spf-dkim-dmarc/)

## Quelle
https://vetosec.at/it-sicherheit/phishing/ (vetosec, angriffe)
