6 Minuten

Tipps, um online Geld zu verdienen

3 Minuten

Gutscheine beim online Shoppen – wie Verbraucher und Verkäufer profitieren

4 Minuten

Content ist King – aber warum eigentlich?

3 Minuten

Was bedeutet responsive Design?

3 Minuten

Wie profitieren lokal Immobilienmakler von einer maßgeschneiderten Website?

3 Minuten

Warum Instagram für Jugendliche attraktiv ist

Spear-Phishing auf dem Vormarsch

von Thorsten
asfast-edv@t-online.de
Phishing
0 4 Minuten 4 Jahren

In der heutigen Zeit fluten Phishingwellen das Internet. Besonders Spear-Phishing Angriffe sind derzeit im Vormarsch.

Was genau ist Spear-Phishing?

Spear-Phishing ist eine Betrugsmasche, dessen Ziel aus dem Abfangen wichtiger, persönlicher Daten besteht. Die Angreifer versuchen – ebenso wie beim Phishing allgemein – an vertrauliche Informationen zu gelangen. Die Empfänger der betrügerischen Inhalte übermitteln diese direkt an die Angreifer, ohne dass das Opfer es im ersten Moment bemerkt.

Beim üblichen Phishing werden für kleinen Preis Kettenmails über Verteiler weltweit versendet. So erreichen diese dubiosen Nachrichten ein breites Spektrum von Menschen. Meistens mangelt es den Täuschungen jedoch an Qualität, wodurch diese sich meistens leicht erkennen lassen. Bei der Menge an Empfängern sind viele Menschen dabei, welche sich kaum bis gar nicht mit dem Internet und Elektronik im Allgemeinen beschäftigen oder auskennen. Diese sind das Ziel herkömmlicher Phishing-Angriffe

Spear-Phishing stellt überdies – anders als beim „normalen“ Phishing – einen gezielten Angriff dar. Dieser richtet sich an eine einzelne Person oder eine Personengruppe, die im Vorfeld bewusst ausgewählt wurde.

Die Tricks der Spear-Phisher

Die Spear-Phishing Mails und Nachrichten, sowie Imitationen von Websites wirken auf den ersten Blick seriös und echt. Der Unterschied ist, dass Spear-Phishing einen persönlichen, direkten Bezug zu dem Empfänger aufbaut. Um diesen Bezug herzustellen, sammeln die Angreifer bereits im Vorfeld private Informationen über ihre Opfer. Diese erlangen die Betrüger aus den Social-Media-Profilen und anderen Quellen.

Die Täter erlangen durch versteckter Schadsoftware Zugriff auf das Netzwerk der Firma und können diese dann ausspionieren, sobald der Empfänger auf einen falschen Link oder Anhang klickt. Das führt im Worst-Case zu einem großen Schaden für das gesamte Unternehmen.

Über die Jahre haben die Betrüger neue Methoden entwickelt, möglichst effektiv anzugreifen. Von SMS, die eine vermeintliche Rechnung eines Online-Shops senden, bis zu Facebooklinks, die auf eine authentische Facebook-Login-Page führen.

Vom Phishing zum Whaling: Auf der Jagt nach den großen Fischen

Der Begriff Whaling bezieht sich auf den Zusammenhang der englischen Begriffe „Phishing“ und „Fishing“ (fischen). Während beim Phishing die Daten beliebiger Personen „geangelt“ werden, zielen Whaling-Angriffe auf „die großen Fische“, sprich Führungskräfte in Unternehmen und Organisationen, sowie andere erfolgreiche Individuen.

Beim Whaling geben sich die Täter als vermeintliche Geschäftspartner oder andere hochrangige Mitarbeiter aus und locken dadurch Informationen aus den Opfern heraus. Je gezielter der Angriff, desto mehr Mühen werden in die Glaubwürdigkeit des Betrugsversuches gesteckt.

Wie kann man Sie vor Spear-Phishing schützen?

Schauen Sie zuerst, ob Sie mit dem Absender in Kontakt stehen. Wenn ja, fragen Sie ihn, ob die Nachricht auch von ihm stammt. Lieber ein Mal mehr fragen als später in eine missliche Lage zu geraten.

Ansonsten empfiehlt es sich immer, Anhänge, Bilder sowie Links grundsätzlich nicht zu öffnen, wenn diese ohne Ihr wissen an Sie verschickt wurden. Dafür muss auf die Funktion des automatischen Nachladens von Bildern verzichtet werden.

Ein bezahlter E-Mail-Schutz ist ebenso eine Überlegung wert, da dieser einen Großteil der Phishing-Angriffe blockt, bevor wegen unaufmerksamen Verhalten wichtige Daten in die falschen Hände gelangen.

Unternehmen sollten außerdem die Mitarbeiter auf die Phishing-Gefahr aufmerksam machen und diese routinemäßig erkennen. Die IT-Abteilung kann z.B. Spear-Attacken simulieren und die Reaktionen der Mitarbeiter auswerten.

Fazit:

Mit etwas Achtsamkeit und ein paar Vorsichtsmaßnahmen sind Spear-Phishing Angriffe leicht abzuwehren. Die Gefahr sollte dennoch unter keinen Umständen unterschätzt werden.

(Bilderquelle: Pixabay.com – CC0 Public Domain)

Internet

Weitere Geschichten

Aus unserer Gesundheitsecke

Alternative Methoden zum erfolgreichen Abnehmen: Eine Übersicht

von Thorsten 7 Minuten 1 Woche

Fit und selbstbestimmt im reiferen Alter bleiben

von Thorsten 4 Minuten 4 Wochen

Fahle Haut bekämpfen und einen frischen Teint zaubern

von Thorsten 4 Minuten 2 Monaten

Das Geheimnis um Tantra

von Thorsten 3 Minuten 3 Monaten

So geht’s: Im Winter gesund bleiben

von Thorsten 5 Minuten 3 Monaten

Ist Kaffeekonsum gesund oder nicht?

von Thorsten 5 Minuten 4 Monaten

Welche Krankheiten CBD behandeln kann

von Thorsten 5 Minuten 5 Monaten

Bauchweh bei Babys – Symptome, Ursachen und Hausmittel als Heilmittel

von Thorsten 5 Minuten 5 Monaten

Natürliche Heilung mit Manukahonig

von Thorsten 4 Minuten 6 Monaten

CBD: Das natürliche Mittel gegen Stress und Anspannung

von Thorsten 5 Minuten 7 Monaten

Haarschuppen: Was Sie wissen müssen und wie Sie sie loswerden können

von Thorsten 3 Minuten 8 Monaten

CBD: So gestalten sich die neue Gesetzeslage in der EU

von Thorsten 4 Minuten 8 Monaten

Was sind Lauflernschuhe und was bringen sie?

von Thorsten 5 Minuten 8 Monaten

Was ist ein ambulanter Pflegedienst und welche Aufgaben übernimmt dieser?

von Thorsten 7 Minuten 9 Monaten

Endlich volles und gesundes Haar – Ablauf, Methoden und Kosten einer Haartransplantation

von Thorsten 8 Minuten 10 Monaten