Phishing
Phishing ist ein Cyberangriff, bei dem täuschende E-Mails, Nachrichten oder Websites verwendet werden, um Empfänger dazu zu bringen, sensible Informationen wie Passwörter oder Finanzdaten preiszugeben oder schädliche Aktionen auszuführen.
Verstehen Phishing
Phishing-Angriffe geben vor, vertrauenswürdige Organisationen, Kollegen oder Dienste zu sein, um Dringlichkeit zu erzeugen und die Wachsamkeit der Empfänger zu senken. Übliche Methoden sind gefälschte Login-Seiten zum Diebstahl von Zugangsdaten, bösartige Anhänge zur Verbreitung von Schadsoftware und dringende Bitten um Überweisungen oder Geschenkkarten, die angeblich von Führungskräften stammen. Moderne Phishing-Angriffe sind immer ausgefeilter: Durch KI generierte Phishing-E-Mails sind personalisiert, fehlerfrei und äußerst überzeugend. Sensibilisierungsschulungen und technische Maßnahmen wie E-Mail-Authentifizierung und Spamfilter sind die wichtigsten Verteidigungsmaßnahmen.
Wie GAIA verwendet Phishing
GAIA kann helfen, verdächtige E-Mails zu erkennen, indem Nachrichten mit Anzeichen für Phishing markiert werden: ungewöhnliche Absenderadressen, Aufforderungen zur Zugangsdaten- oder Überweisungseingabe, unerwartete Dringlichkeit von bekannten Kontakten und Links zu verdächtigen Domains. GAIA behandelt E-Mails mit sensiblen Anfragen besonders vorsichtig und zeigt sie gezielt zur Überprüfung an, anstatt automatisch darauf zu reagieren.
Verwandte Konzepte
Spamfilter
Ein Spamfilter ist ein automatisiertes System, das eingehende E-Mails anhand verschiedener Kriterien – wie Absenderreputation, Inhaltsanalyse und Authentifizierungsprüfungen – bewertet, um unerwünschte oder schädliche Nachrichten aus dem Hauptposteingang fernzuhalten.
Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsmechanismus, der von Nutzern verlangt, vor dem Zugriff auf ein Konto zwei verschiedene Formen der Verifizierung anzugeben: etwas, das sie wissen (Passwort), und etwas, das sie besitzen (einen Code aus einer Authenticator-App oder einen Hardwareschlüssel) oder etwas, das sie sind (Biometrie).
E-Mail-Zustellbarkeit
E-Mail-Zustellbarkeit misst, wie erfolgreich versendete E-Mails tatsächlich die Posteingänge der beabsichtigten Empfänger erreichen, anstatt von Spam-Filtern abgefangen oder von E-Mail-Servern abgelehnt zu werden.
Social Engineering
Social Engineering ist eine Manipulationstechnik, die menschliche Psychologie – Vertrauen, Dringlichkeit, Autorität oder Angst – ausnutzt, um Personen dazu zu bringen, vertrauliche Informationen preiszugeben, Zugang zu gewähren oder schädliche Handlungen zu begehen.
