Bei dem sogenannten Spear-Phishing handelt es sich um einen sehr heimtückischen Cyberangriff. Die „normalen“ Phishing-Attacken sind wahrscheinlich jedem bekannt, das Spear-Phishing funktioniert ähnlich ist jedoch weit ausgeklügelter.
Beim herkömmlichen Phishing werden viele E-Mails an verschiedene Empfänger geschickt, diese sollen dann möglichst auf Links klicken (die zu gefährlichen Websites weiterleiten), oder vertrauliche Informationen preisgeben. Der Unterschied beim Spear-Phishing liegt darin, dass Empfänger solcher E-Mails gezielt ausgewählt werden und persönlich auf sie zugeschnittene Mails erhalten.
Was genau ist Spear-Phishing und wie funktioniert es?
Bei einer Spear-Phishing Attacke erhalten Opfer im Normalfall ein gefälschtes Schreiben, in diesem wird meist angegeben, dass das Schreiben von einem Freund, Geschäftspartner oder Kollegen stammt.
In der Folge soll der Empfänger ein Programm herunterladen oder eben persönliche Informationen bekanntgeben, dies ist sozusagen der ausgelegte Köder, die Hacker warten dann nur noch darauf, dass der Empfänger der Mail „anbeißt“. Dabei wird sehr einfallsreich vorgegangen, es werden dem Empfänger Fallen gestellt, die persönlich auf ihn zugeschnitten sind.
Als Opfer eines Spear-Phishing Angriffs kann man davon ausgehen, dass der Angreifer das Opfer bereits zuvor sehr genau ausgeforscht hat und bereits über einige Informationen verfügt.
Der Angreifer kennt daher zumindest ihren Namen und die E-Mail , wahrscheinlich hat er zudem bereits ihre Online-Benutzerkonten durchforstet, um an persönliche Informationen zu gelangen.
Hierbei kann er über Social-Media-Plattformen an Informationen gelangen, der Angreifer weiß vielleicht schon welche Produkte sie gerne konsumieren, wo sie sich zuletzt aufgehalten haben und vieles mehr.
Aus den vorliegenden Informationen wird ein grobes Profil zu ihrer Person erstellt und anschließend werden diese Informationen in der Phishing-Mail verwendet. Diese Art des Phishings wird vor allem gegen „hilflose“ Internetnutzer eingesetzt, nämlich am liebsten gegen solche die sehr leichtsinnig mit ihren Daten umgehen, oder generell zu wenig versiert sind.
Über 80 Prozent aller Unternehmen mit mehr als 2500 Mitarbeitern, waren in den vergangenen Jahren das Ziel solcher Angriffe.
Jedoch bleiben auch Privatpersonen davor nicht verschont und sollten sich daher dementsprechend schützen!
Vom Phishing zum Whaling – Auf der Jagd nach den großen Fischen
Beim Whaling-Angriff geben sich Kriminelle als hochrangige Mitarbeiter aus und greifen Führungskräfte eines Unternehmens direkt an. Dabei möchten die Kriminellen hauptsächlich an Geld oder wichtige Informationen kommen, ein weiterer Punkt ist, den Zugriff auf ihre Computersysteme zu erlangen.
Als Whaling wird der Angriff deshalb bezeichnet, weil hochrangige Mitarbeiter eines Unternehmens hohes Vertrauen genießen und meist über den Zugriff auf alle Systeme innerhalb eines Unternehmens verfügen. Außerdem können die Angriff-Mails mit dem jeweiligen Firmenlogo ausgestattet werden, dem Empfänger wird dadurch die „angebliche“ Seriosität der E-Mail glaubhaft gemacht.
Wie sie sich am besten vor Spear-Phishing schützen
Der beste und zugleich einfachste Schutz ist, wenn sie wissen was einen typischen Spear-Phishing Angriff ausmacht. Wenn sie zum Beispiel ein Schreiben per E-Mail von ihrer Bank erhalten, worin sie aufgefordert werden ein Passwort oder vertrauliche Informationen zu vermitteln, kontaktieren sie immer zuerst ihre Bank. Keine seriösen Firmen egal ob Banken oder andere Dienstleister, werden sie per E-Mail zu solchen Vorgehen auffordern!
Fazit
Vertrauen sie ihrem gesunden Menschenverstand und wenn etwas verdächtig wirkt, verlassen sie sich auf ihr Gefühl!
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Keine Schlagwörter vorhanden