Spear-Phishing ist eine ausgeklügelte Form des Cyberangriffs, bei dem Angreifer gezielt auf bestimmte Personen oder Organisationen zielen und oft personalisierte Informationen verwenden, um ihre Erfolgschancen zu erhöhen. Im Gegensatz zu allgemeinen Phishing-Versuchen, die ein weites Netz auswerfen, ist Spear-Phishing sehr zielgerichtet und maßgeschneidert, was es noch gefährlicher macht. Die Angreifer können sich als vertrauenswürdige Kontakte ausgeben oder eine vertraute Sprache verwenden, um die Opfer dazu zu verleiten, sensible Informationen wie Passwörter oder Finanzdaten preiszugeben. Die Taktik des Spear-Phishing zu verstehen und Präventivmaßnahmen zu ergreifen, ist entscheidend für die persönliche und organisatorische Sicherheit.

Was ist Spear Phishing? Genau wie Phishing, aber ein bisschen direkter

Wir haben inzwischen alle von dem Begriff Phishing gehört und wie es funktioniert. Dabei wird eine allgemeine E-Mail mit einer verschlüsselten URL oder einem Anhang verschickt, und wenn Sie darauf klicken, heißt es „BOOM“… Sie wurden erwischt. Aber was wir jetzt beobachten, ist ein Anstieg des Speer-Phishings.

Spear-Phishing ist technisch gesehen dasselbe, aber mit einem direkteren und gezielteren Ansatz. Die Hacker verbringen viel Zeit damit, das Leben, die Interessen und die berufliche Funktion einer Person oder einer kleinen Gruppe von Personen zu erforschen und eine E-Mail zu erstellen, die legitim und interessant erscheint, interessant genug, um darauf zu klicken. Und wenn diese eine Person klickt und damit die Malware aktiviert, kann sich diese verbreiten und schädliche Auswirkungen auf das Unternehmen
haben.

Das Federal Bureau of Investigation (FBI) hat detaillierte Untersuchungen zum Spear-Phishing durchgeführt und berichtet, dass die meisten Spear-Phishing-Angriffe auf Unternehmen abzielen, die „Überweisungen als gängige Methode zur Überweisung von Geldern für geschäftliche Zwecke“ verwenden. Dies ist auch als BEC-Betrug bekannt, der definiert ist als „… raffinierter Betrug, der auf Unternehmen abzielt, die mit ausländischen Lieferanten arbeiten und/oder Unternehmen, die regelmäßig Überweisungen tätigen. Der Betrug wird durchgeführt, indem legitime geschäftliche E-Mail-Konten durch Social Engineering oder Computer-Eindringungstechniken kompromittiert werden, um unbefugte Geldüberweisungen durchzuführen.“

Hier ein kurzer Blick darauf, wie „Speerfischer“ zielen und fangen

Speer-Phishing auf Facebook

Ihre Updates können eine Menge über Sie als Person verraten. Ihre Ausgabengewohnheiten, den Namen Ihres Hundes, ein Foto von Ihrem letzten Urlaub in Griechenland oder den Kauf Ihres schönen neuen Autos. Die Phisher können eine glaubwürdige E-Mail erstellen, in der Sie aufgefordert werden, Ihren letzten Urlaub zu bewerten oder vergünstigtes Hundefutter zu kaufen, das den Namen Ihres Hundes trägt und einen mit Malware gefüllten Link enthält. Wir sagen nicht, dass Sie nie wieder etwas aktualisieren sollen, aber seien Sie achtsam und denken Sie nach, bevor Sie posten oder klicken!

Speer-Phishing auf Twitter

Ihr Twitter ist voll von Hashtags, #Schwester #Bestfriend #Familie… und in der Regel sind damit Tags mit Namen von Personen, Orten und sogar Bildern verbunden. Das macht es den Phishern leicht, eine Persona zu erstellen, hinter der sie sich verstecken können. Wenn Sie eine E-Mail mit dem Namen Ihrer Schwester erhalten würden, würden Sie automatisch denken, dass das in Ordnung ist und es sich niemals um eine Phishing-E-Mail handeln würde, aber leider ist das manchmal der Fall.

Speer-Phishing auf LinkedIn

Sie haben Ihr Bild, Ihren Firmentitel, den Firmennamen, alle angeschlossenen Mitarbeiter und alles, was Sie interessiert, ist einsehbar. Die Phisher können dies gegen Sie verwenden und Sie mit
manipulieren. Ist das nicht ein beängstigender Gedanke? Alles, was Sie online tun und womit Sie interagieren, sind im Grunde Bausteine für Ihren eigenen Spear-Phishing-Angriff.
Zusammengenommen sind Sie das Hauptziel eines Spear-Phishing-Skandals, der, wenn er angeklickt wird, an Ihre Kollegen weitergeleitet werden kann, was dann zu einem Schneeballeffekt führt. Seien Sie vorsichtig und setzen Sie den
Schneeball nicht in Gang.

Was ist Spear Phishing? Genau wie Phishing, aber ein bisschen direkter

Spear-Phishing: Wie Sie die Gefahr, Opfer zu werden, vermeiden und verringern können

1) Wie vermeidet man Spear Phishing? Achtsam sein

Da alle Ihre Angaben heute online sind, können Ihre Informationen sehr leicht ausfindig gemacht und verwendet werden. Geben Sie nicht zu viel preis und veröffentlichen Sie niemals persönliche Daten wie Adresse, Telefonnummer oder Bankverbindung. Genießen Sie es trotzdem, posten Sie lustige Fotos, erzählen Sie Ihren Freunden, dass Sie den besten Tag mit Ihrer Familie am Strand hatten, erzählen Sie sogar allen, dass Sie einen Burrito zu Mittag gegessen haben … aber seien Sie vorsichtig. Wenn Sie eine E-Mail über einen „kostenlosen Burrito“ von Ihrem Lieblings-Imbiss am Meer erhalten, ist das wahrscheinlich kein Zufall! Seien Sie aufmerksam und bleiben Sie wachsam.

2) Wie vermeidet man Spear Phishing? Prüfen Sie die Links

Spear-Phishing-E-Mails enthalten in der Regel Links, mit denen Sie aufgefordert werden, ein Passwort zu ändern, Daten zu überprüfen oder sich für etwas Neues und Exklusives anzumelden. Doch bevor Sie klicken, überprüfen Sie am besten die URL, indem Sie mit dem Mauszeiger über den Link fahren. Wenn es sich um einen Phishing-Betrug handelt, können Sie darauf wetten, dass die URL etwas ist, das nichts mit der E-Mail zu tun hat und manchmal von einer Zeile mit zufälligen Zahlen und Ziffern gefolgt wird.

3) Wie vermeidet man Spear Phishing? Verwenden Sie Logik

Warum sollte Ihr Arbeitskollege Ihre Bankdaten wissen wollen? Warum sollte Ihr Chef Ihnen einen Link schicken, um Ihre Telefonrechnung einzusehen? Höchstwahrscheinlich nicht. Wenn Sie also Zweifel haben, wenden Sie sich direkt an die betreffende Person und vergewissern Sie sich, ob sie die E-Mail gesendet hat. Und wenn Sie doch eine Phishing-E-Mail erhalten, löschen Sie sie sofort! Vorsicht ist besser als Nachsicht.

Wie vermeidet man Spear Phishing? MetaCompliance

Erfahren Sie mehr über den Schutz Ihrer Mitarbeiter vor Spear Phishing

Verbessern Sie Ihr Bewusstsein für Cybersicherheit durch die Schulungsprogramme von MetaCompliance, insbesondere MetaPhish, unsere fortschrittliche Phishing-Simulationsplattform.