Unter Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder sonstige Nachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um beispielsweise an persönliche Daten zu gelangen. In der Folge können beispielsweise Kontoplünderungen oder Identitätsdiebstahl begangen oder Schadsoftware installiert werden. Phishing gehört damit zu den Social Engineering Angriffen, die die Gutgläubigkeit der Opfer ausnutzen.
Hier sieht man, dass die Phishing-Mail einen leicht anderen Grünton im Logo verwendet. Häufig sind jedoch Firmenlogo, Schriftarten und Layout kopiert, um keinen Verdacht zu erregen. Auch verwenden Angreifer meist https, da ein nicht wissender Nutzer annehmen mag, dass die Seite sicher folglich ist. Wir haben das Potential von signierten und verschlüsselten E-Mails untersucht, was als nächste Technik eingesetzt werden könnte. Das veröffentlichte Paper findet ihr auf SCITEPRESS.