Phishing gibt es in vielen verschiedenen Formen, aber Spear-Phishing ist wohl die gefährlichste Art von Phishing-Angriffen und am schwierigsten zu erkennen.

Traditionell Phishing-Angriffe neigen dazu, nach dem Gießkannenprinzip vorzugehen. Sie geben sich oft als ein vertrauenswürdiges Unternehmen aus und zielen auf eine große Anzahl von Personen gleichzeitig ab. Im Gegensatz dazu ist Spear-Phishing hochgradig personalisiert und gezielt.

Bei der sorgfältigen Ausarbeitung eines Speer-Phishing-Angriffs wird viel nachgedacht und recherchiert. Die Angreifer versuchen, so viele persönliche Informationen wie möglich über ihr Opfer zu erhalten, um die E-Mails so authentisch wie möglich erscheinen zu lassen.

Um ein Gefühl der Vertrautheit zu schaffen, durchforsten Speer-Phisher oft Websites sozialer Medien und Suchmaschinen, um sich ein besseres Bild von ihrem Opfer zu machen. Sobald sie alle erforderlichen Informationen erhalten haben, versuchen die Angreifer, sich als vertrauenswürdiger Freund oder Kollege auszugeben, um dann über eine E-Mail an sensible Informationen zu gelangen.

Ein Beispiel hierfür könnte sein, dass ein ahnungsloser Mitarbeiter eine E-Mail von der Personalabteilung erhält, in der er über ein neues Rentensystem informiert wird, das das Unternehmen einführt. Er klickt auf den Anhang und hat, ohne es zu merken, einen Virus freigesetzt, der das Unternehmen in die Knie zwingen könnte.

Das mag weit hergeholt klingen, aber das ist genau die Art von Spear-Phishing-Angriffen, denen Unternehmen auf der ganzen Welt täglich ausgesetzt sind.

Laut der neuesten Ausgabe des Symantec Internet Security Threat Report haben sich Spear-Phishing-E-Mails als die am weitesten verbreitete Angriffsmethode herausgestellt, die von 71 % der kriminellen Cybercrime-Gruppen weltweit eingesetzt wird.

Spear Phishing hat das Potenzial, Cyberkriminellen enorme Gewinne zu bescheren. Im Juni 2015 verlor das Technologieunternehmen Ubiquiti Networks bei einem gezielten Spear-Phishing-Angriff mehr als 40 Millionen Dollar, und in den letzten fünf Jahren hat das  Der Cybercrime-Gruppe Carbanak ist es gelungen, über 1 Milliarde Dollar von Banken auf der ganzen Welt zu stehlen, indem sie Malware über eine Spear-Phishing-E-Mail eingeschleust hat.

Die harte Arbeit, die für die Erforschung potenzieller Ziele aufgewendet wird, ist es wert, wenn die Gauner die Gewinne einfahren können, die sie derzeit erzielen. Spear-Phishing-Angriffe sind extrem schwer zu erkennen und erfordern von den Mitarbeitern immer mehr Wachsamkeit, damit sie nicht zu Opfern werden.

Anti-Phishing-Techniken zur Verhinderung von Spear-Phishing-Angriffen

Teilen Sie nicht zu viel auf Social Media

Speer-Phishing

Die massive Zunahme sozialer Medien hat es für Spearphisher sehr viel einfacher gemacht, ein Profil ihres Opfers zu erstellen und viele persönliche Informationen zu sammeln, die für einen Angriff verwendet werden können. Durch einen einfachen Online-Scan können die Gauner Ihre Berufsbezeichnung, Ihren Arbeitsplatz, Ihre E-Mail-Adresse, die von Ihnen besuchten Veranstaltungen und viele andere wertvolle Informationen herausfinden, die sie nutzen können, um ihren Betrug so überzeugend wie möglich erscheinen zu lassen. Sie sollten Ihre Privatsphäre-Einstellungen regelmäßig überprüfen und anpassen, um einzuschränken, was andere auf Ihren Social Media-Profilen sehen können und was nicht.

Fragen Sie alle Anfragen nach vertraulichen Informationen

Fragen Sie alle Anfragen nach vertraulichen Informationen

Wenn Sie von einem Kollegen aufgefordert werden, vertrauliche Informationen per E-Mail zu übermitteln, sollten Sie dieser Aufforderung nicht automatisch nachkommen. Eine gängige Taktik von Spear-Phishern ist es, eine Liste von Führungskräften eines Unternehmens zu beschaffen und dann E-Mails zu versenden, in denen sie sich als diese Führungskräfte ausgeben, um Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben. Wenn Sie aus heiterem Himmel eine E-Mail erhalten, in der Sie nach Informationen wie Passwörtern, Bankdaten oder sensiblen Dateien gefragt werden, sollten Sie die Anfrage immer hinterfragen, egal von wem sie kommt, und sich persönlich beim Absender vergewissern, dass sie legitim ist.

Klicken Sie nicht auf Links in E-Mails

Klicken Sie nicht auf Links in E-Mails

Spear-Phishing-Angriffe haben immer einen überzeugenden Aufhänger, um den Benutzer zum Klicken auf den Link zu verleiten, und wenn die E-Mail von einer vertrauenswürdigen Quelle stammt, wirkt sie noch glaubwürdiger. Halten Sie immer inne und denken Sie nach, bevor Sie eine übereilte Entscheidung treffen. Fahren Sie mit der Maus über den Link, um die Ziel-URL zu sehen, und wenn Ihnen etwas nicht richtig erscheint, klicken Sie nicht.

Verwenden Sie intelligente Passwörter

Raffinierte Hacker erraten Passwörter und verwenden spezielle Software, um Tausende von möglichen Kombinationen aus Benutzernamen und Passwort zu testen. Um ihre Erfolgschancen zu verringern, ist es wichtig, dass Sie  komplexe Passwörter. Eine der besten Möglichkeiten, dies zu tun, besteht darin, eine Passphrase zu erstellen, die einzigartig für Sie ist. Passphrasen sind länger, komplexer und leichter zu merken als herkömmliche Passwörter. Eine Passphrase ist eine Kombination aus Wörtern, Buchstaben, Zahlen, Leerzeichen und Interpunktionszeichen. Der erste Buchstabe jedes Worts bildet die Grundlage Ihres Passworts, und die Buchstaben können durch Symbole und Zahlen ersetzt werden, um es schwieriger zu knacken zu machen.

Regelmäßige Schulungen zur Cybersicherheit

Regelmäßige Schulungen zur Cybersicherheit

Um sicherzustellen, dass Unternehmen vor gezielten Speer-Phishing-Angriffen geschützt sind, ist es wichtig, dass die Mitarbeiter regelmäßig über Schulung zum Thema Cybersicherheit. Spear-Phishing-Angriffe sind in der Regel sehr viel schwieriger zu erkennen als ein normaler Phishing-Angriff. Um sicherzustellen, dass die Mitarbeiter für den Umgang mit diesen sich entwickelnden Bedrohungen gerüstet sind, sollten sie regelmäßig geschult werden, wie sie einen Angriff erkennen und sich mit den verschiedenen Methoden vertraut machen, mit denen sie zur Preisgabe sensibler Informationen manipuliert werden können.

Regelmäßig Software aktualisieren

Die Sicherheitsforscher aktualisieren ständig ihre Antiviren- und Sicherheitssoftware mit den neuesten Angriffen abzugleichen und entdeckte Sicherheitslücken zu schließen. Diese Schwachstellen werden häufig von Hackern ausgenutzt, um sensible Daten zu stehlen, Benutzer auszusperren oder Lösegeld zu verlangen. Regelmäßige Software-Updates stellen sicher, dass Sie über die aktuellsten vom Hersteller herausgegebenen Versionen verfügen, und verringern so die Gefahr von Angriffen.

Verwenden Sie die Multifaktor-Authentifizierung

Wenn Sie eine zusätzliche Authentifizierungsebene hinzufügen, wird es für einen Angreifer viel schwieriger, auf sensible Unternehmensdaten zuzugreifen. Die Multi-Faktor-Authentifizierung wird verwendet, um die Identität eines Benutzers zu überprüfen, wenn er auf eine Anwendung zugreift. Bei der Multi-Faktor-Authentifizierung wird zusätzlich zum Passwort eine zweite oder dritte Information benötigt, um die Identität des Benutzers zu bestätigen. Dies macht es für einen Spear-Phisher viel schwieriger, ein Konto zu kompromittieren und Zugang zu sensiblen Informationen zu erhalten.

Weitere Informationen über Phishing und die verschiedenen Formen, die es annimmt, finden Sie in unserem Ultimativer Leitfaden für Phishing. Trotz der zunehmenden Raffinesse von Phishing-Angriffen gibt es eine Reihe von Möglichkeiten, wie Sie sich online schützen können.  MetaPhish wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und ist die erste Verteidigungslinie bei der Bekämpfung von Cyberkriminalität. Setzen Sie sich mit uns in Verbindung, wenn Sie mehr darüber erfahren möchten, wie wir  Ihrem Unternehmen helfen.