Was ist Phishing / - ein Phishingfilter?

Phishing
Phishing (Ableitung aus dem englischen Fischen / Abfischen) nennt man den Versuch über Tricks an persönliche Daten von Usern zu kommen. Dazu gehören unter Anderem Zugangsdaten von Auktionshäusern, Onlinebezahlsystemen und - besonders beliebt - natürlich Bankdaten (incl. PIN und/oder TAN). Dieses geschieht über eine "Phishing-Attacke".

Phishing-Attacke
Bei einer Phishing-Attacke werden E-Mails mit einem Erscheinungsbild versehen, die dem von Banken oder Auktionshäusern (oder worauf es der Angreifer auch immer abgesehen haben mag) zum verwechseln ähnlich sehen können. Diese E-Mails werden an zahllose Adressen geschickt. Dabei werden inzwischen auch Urhebergeschützte Logos verwendet, um die Glaubwürdigkeit der betrügerischen Mail weiter zu steigern. Unter einem Vorwand wird im E-Mail-Text darum gebeten, einem Link zu folgen, und dort seine Daten anzugeben. Oft wird behauptet es sei aus technischen Gründen erforderlich.
Nahe liegend, dass die Webseite auf die das potentielle Opfer geleitet wird, nicht die des echten Anbieters ist. Oft sind die URLs (Internetadressen) mit der URL des echten Unternehmens ähnlich klingend oder als Unterdomain (zu erkennen an einem "." in der Internetadresse zwischen "http:// und dem nächsten Schrägstrich) mit vollem Namen integriert.

In manchen Phishingmails sind die entsprechenden Eingabefelder direkt vorhanden. Dieses funktioniert dann, wenn man HTML in E-Mails aktiviert hat, da in diesem Fall ein Formular dargestellt werden kann.
Übrigens - Auch angebliche Geschäftsangebote die ein Zugang zu Konten erfordern sind ein beliebtes Mittel geworden.