Sogenannte "Phishing-Attacken" sind Versuche Identitätsdiebstahl zu betreiben. Dies wird über E-Mails und gefälschte Webseiten versucht. Dem Nutzer wird suggeriert, dass er seine Daten - beispielsweise Kreditkarten-, Konto- oder andere persönliche Daten - wie gewohnt auf einer "echten", sicheren Webseite eingibt, während die Daten aber tatsächlich durch den Betreiber des Phishing abgegriffen werden. Das "Vishing" beschreibt dieselben Absichten, nur setzt man bei dieser Variante des Phishing auf VoIP (Voice over IP-Anrufe) statt auf E-Mails und gefälschte Webseiten. Dem Nutzer sollen im Gespräch persönliche Daten abgerungen werden, um diese für kriminelle Handlungen missbrauchen zu können.
Beim sogenannten Spear Phishing ist die Vorgehensweise ähnlich dem klassischen Phishing, jedoch raffinierter. Hier werden E-Mails verschickt, die noch persönlicher gestaltet sind und auf den jeweiligen Adressaten zugeschnitten sind. Beim klassischen Phishing wird meist eine Standard-Anrede verwendet, während Sie beim Spear Phishing persönlich angesprochen werden.
Ransomware gehört zur Familie der Trojaner. Diese Art der Schadsoftware gelangt meist durch eine unbedachte Handlung des Nutzers - beispielsweise das Öffnen eines E-Mail-Anhangs - zunächst unbemerkt auf den Rechner. Dort verschlüsselt der "Erpressungs-Trojaner" im Hintergrund die Daten auf der Festplatte und nimmt diese sozusagen als Geisel. Die Ransomware macht sich meist nach einem erneuten Start des Rechners bemerkbar und fordert den Nutzer auf ein Lösegeld im Austausch für die Entschlüsselung der eigenen Daten zu bezahlen. Eine Variante der Ransomware sind die Lockscreen-Trojaner, die nicht die Daten sondern die allgemeine Nutzung des Rechners beeinträchtigen.
Spyware dient, wie der Name bereits erahnen lässt, in erster Linie dem Ausspionieren. Das Ziel dieser Spionage-Tools können Nutzerdaten wie Passwörter oder persönliche Daten, aber auch das Nutzerverhalten ansich sein. Diese Daten werden dann von der Spyware unbemerkt an Dritte übermittelt oder auch unmittelbar dazu genutzt, um angepasste Werbung auszuspielen.
Ein als nützliche Anwendung getarntes Programm - ganz im Sinne eines trojanischen Pferdes - das tatsächlich aber dazu dient Schaden anzurichten, bezeichnet man als Trojaner. Diese Art der Malware kann Dateien, Programme und ganze Rechner-Systeme infiltrieren, manipulieren, löschen oder sperren.
Ein Virus nistet sich in intakte Dateien ein und nutzt diese als Wirt. Da ein Virus nicht selbstständig lauffähig ist, benötigt er für seine schadhafte Funktion die Ausführung eines Träger-Programms. Startet eine mit einem Virus infizierte Anwendung, so wird der Virus ebenfalls gestartet. Viren verbreiten sich mittels Kopieren der jeweils infizierten Datei durch den Benutzer innerhalb von Netzwerken, Servern oder E-Mails.
Whaling ist eine Form von Betrug, die sich an hochkarätige Endanwender richtet. An dieser Stelle sind Mitarbeiter aus der Chefetage, Politiker oder berühmte Personen gemeint.
Das Ziel beim Wahling ist sehr ähnlich wie bei anderen Phishing-Versuchen. Durch Tricks wird versucht, der Zielperson persönliche oder Unternehmensinformationen zu entlocken. Dafür setzt man Social Engineering (Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird - dabei werden Mitarbeiter eines Unternehmens mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben), E-Mail Spoofing (bezeichnet die Fälschung des E-Mail-Headers, so dass die Nachricht den Eindruck vermittelt, sie hätte einen anderen Ursprung oder eine andere Quelle) oder gefälschte Inhalte ein. Ein Angreifer schickt seinem Opfer möglicherweise eine E-Mail, die so aussieht, als käme sie aus einer vertrauenswürdigen Quelle. Ebenso ist denkbar, dass die Zielperson auf eine Website gelockt wird, die speziell für einen gezielten Angriff manipuliert wurde. Für Whaling erstellte E-Mails und Websites sind in höchstem Grade personalisiert und maßgeschneidert. Oftmals sind der Name des Opfers, die Position im Unternehmen oder andere relevante Informationen enthalten, die die Angreifer aus verschiedenen Quellen gesammelt haben.
Der Begriff Whaling ist ein Wortspiel, weil man wichtige Personen auch oftmals als dicken Fisch oder dicken Brocken bezeichnet. Beim Glücksspiel bezeichnet man eine Person als Whale oder Wal, die mit hohen Einsätzen spielen darf und als VIP behandelt wird.
