Angler Phishing

Definition von Angler Phishing Christian Faltin
6. Juli 2016 |  3172  0
Christian Faltin

Als Angler Phishing bezeichnet man eine besondere Art des Phishing, also des Versuchs, über gefälschte Web- oder Social Media-Präsenzen oder Nachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und mit der gestohlenen Identität kriminelle Handlungen zu begehen.

Beim Angler Phishing (benannt nach dem Aglerfisch, der seine Beute durch Biolumineszenz anlockt) werden gefälschte Präsenzen im Web oder Social Web dazu benutzt, Kundendialoge über Social Media  zwischen Kunden und einer Marke zu „entführen“ – diese Dialoge also auf Plattformen umzuleiten, die nur scheinbar dem Unternehmen gehören, in Wirklichkeit aber gefälscht sind. Beispielsweise setzen die Betrüger einen „@askFirma-Account“ auf Twitter auf, der nicht dem eigentlichen Unternehmen gehört. Äußert nun ein Kunde ein Problem über Twitter, antworten die Betrüger schnell mit der falschen Social Media-Hotline und bieten Hilfe an. Haben sich die Hijacker das Vertrauen der Kunden erschlichen, kommen sie – als vermeintliches Unternehmen – dann wesentlich leichter an Zugangsdaten und andere vertrauliche Informationen.

Sind die Betrüger erfolgreich, können sich nicht nur das Konto und die Webpräsenzen des Kunden schädigen, sondern auch das Vertrauen des Kunden in die Marke.