Phishing

Phishing ist ein Social-Engineering-Angriff, bei dem Kriminelle eine vertrauenswürdige Einheit – eine Bank, einen Registrar oder einen Marktplatz – durch täuschende E-Mails, Nachrichten oder Lookalike-Websites imitieren, um Zugangsdaten, Seed-Phrasen oder Gelder zu stehlen. Domain-Missbrauch ist ein zentrales Element der meisten Phishing-Kampagnen: Angreifer registrieren überzeugende Lookalike-Namen über Typosquatting oder Homographentricks und leiten sie auf betrügerische Seiten um, die die echte Website imitieren. Ein erfolgreicher Phishing-Angriff auf ein Registrar-Konto ist ein häufiger Vorläufer von Domain-Hijacking, und DNS-Hijacking kann eine legitime Domain für Phishing instrumentalisieren, ohne dass der Eigentümer es bemerkt.