Spear Phishing... genau wie Phishing, aber etwas direkter
Wir alle haben inzwischen von dem Begriff Phishing gehört und wissen, wie es funktioniert. Dabei wird eine allgemeine E-Mail mit einer verschlüsselten URL oder einem Anhang verschickt, und wenn man darauf klickt, heißt es "BOOM"... man wurde erwischt. Was wir jetzt aber beobachten, ist ein Anstieg des Speer-Phishings.
Spear-Phishing ist technisch gesehen dasselbe, aber mit einem direkteren und gezielteren Ansatz. Die Hacker verbringen viel Zeit damit, das Leben, die Interessen und die berufliche Stellung einer Person oder einer kleinen Gruppe von Personen zu untersuchen und eine E-Mail zu erstellen, die legitim und interessant erscheint, interessant genug, um darauf zu klicken. Und wenn diese eine Person klickt und damit die Malware aktiviert, kann sich diese verbreiten und schädliche Auswirkungen auf das Unternehmen
haben.
Das Federal Bureau of Investigation hat detaillierte Untersuchungen zum Spear-Phishing durchgeführt und berichtet, dass die meisten Spear-Phishing-Betrügereien auf Unternehmen abzielen, die "Überweisungen als gängige Methode für die Überweisung von Geldern zu Geschäftszwecken" verwenden. Dies ist auch als BEC-Betrug bekannt, der definiert wird als "... raffinierter Betrug, der auf Unternehmen abzielt, die mit ausländischen Lieferanten arbeiten und/oder Unternehmen, die regelmäßig Überweisungen tätigen. Der Betrug wird durchgeführt, indem legitime geschäftliche E-Mail-Konten durch Social Engineering oder
Computer-Eindringungstechniken kompromittiert werden, um unbefugte Geldüberweisungen durchzuführen."
- Kombinierter aufgedeckter Dollarschaden = 3.086.250.090 $.
- Seit Januar 2015 gab es einen Anstieg der identifizierten aufgedeckten Verluste um 1.300 %
- Betrügerische Überweisungen wurden in 79 Länder gesendet, wobei die Mehrheit an asiatische
Banken in China und Hongkong ging.
- Die Zahl der inländischen und internationalen Opfer beläuft sich auf 22.143
Hier ein kurzer Blick darauf, wie "Phishermen" zielen und fangen
Facebook- Ihre Aktualisierungen können eine Menge über Sie als Person verraten. Ihre Ausgabengewohnheiten, der Name Ihres Hundes, ein Foto von Ihrem letzten Urlaub in Griechenland oder der Kauf Ihres schönen neuen Autos. Die Phisher können eine glaubwürdige E-Mail erstellen, in der Sie aufgefordert werden, Ihren letzten Urlaub zu bewerten oder vergünstigtes Hundefutter zu kaufen, das den Namen Ihres Hundes trägt und einen Link mit Malware enthält. Wir sagen nicht, dass Sie nie wieder etwas aktualisieren sollen, aber seien Sie achtsam und denken Sie nach, bevor Sie posten oder klicken!
Twitter- Ihr Twitter ist voll von Hashtags, #Schwester #bester Freund #Familie... und in der Regel sind damit Tags mit Namen, Orten und sogar Bildern von Personen verbunden. Das macht es den Phishern leicht, sich hinter einer Persona zu verstecken. Wenn Sie eine E-Mail mit dem Namen Ihrer Schwester erhalten, würden Sie automatisch denken, dass alles in Ordnung ist und es sich nicht um eine Phishing-E-Mail handelt, aber leider ist das manchmal der Fall.
LinkedIn- Sie haben Ihr Bild, Ihre Firmenbezeichnung, den Firmennamen, alle angeschlossenen Mitarbeiter und alles, was Sie interessiert, ist einsehbar. Die Phisher können dies gegen Sie verwenden und Sie auf
manipulieren. Ist das nicht ein beängstigender Gedanke? Alles, was Sie online tun und womit Sie interagieren, sind im Grunde Bausteine für Ihren eigenen Spear-Phishing-Angriff.
Wenn Sie dies alles zusammenfügen, sind Sie das Hauptziel eines Spear-Phishing-Skandals, der, wenn er angeklickt wird, an Ihre Kollegen weitergeleitet werden kann, was dann zu einem Schneeballeffekt führt. Seien Sie vorsichtig und lösen Sie nicht den
Schneeballeffekt aus.
Spear-Phishing - Wie man das Risiko, Opfer zu werden, vermeidet und verringert
1- Seien Sie achtsam - Da heutzutage alle Ihre Angaben online sind, können Ihre Informationen sehr leicht ausfindig gemacht und verwendet werden. Geben Sie nicht zu viel preis und veröffentlichen Sie niemals persönliche Daten wie Adresse, Telefonnummer oder Bankverbindung. Genießen Sie es trotzdem, posten Sie lustige Fotos, erzählen Sie Ihren Freunden, dass Sie den schönsten Tag mit Ihrer Familie am Strand verbracht haben, erzählen Sie sogar allen, dass Sie einen Burrito zu Mittag gegessen haben ... aber seien Sie vorsichtig. Wenn Sie eine E-Mail über einen "kostenlosen Burrito" von Ihrem Lieblings-Imbiss am Meer erhalten, ist das wahrscheinlich kein Zufall!
Seien Sie aufmerksam und wachsam.
2- Überprüfen Sie die Links - Spear-Phishing-E-Mails enthalten in der Regel Links, in denen Sie aufgefordert werden, auf diese zu klicken, um ein Passwort zu ändern, Daten zu überprüfen oder sich für etwas Neues und Exklusives anzumelden. Bevor Sie darauf klicken, sollten Sie die URL überprüfen, indem Sie den Mauszeiger über den Link bewegen. Wenn es sich um einen Phishing-Betrug handelt, können Sie darauf wetten, dass die URL etwas ist, das nichts mit der E-Mail zu tun hat und manchmal von einer Zeile mit zufälligen Zahlen und Ziffern gefolgt wird.
3- Nutzen Sie die Logik - Warum sollte Ihr Arbeitskollege Ihre Bankdaten wissen wollen? Warum sollte Ihr Chef Ihnen einen Link schicken, um Ihre Telefonrechnung einzusehen? Im Zweifelsfall sollten Sie sich direkt an die betreffende Person wenden und prüfen, ob sie die E-Mail gesendet hat. Und wenn Sie doch eine Phishing-E-Mail erhalten, löschen Sie sie sofort! Vorsicht ist besser als Nachsicht.
Haben Sie schon einmal eine Spear-Phishing-E-Mail erhalten? Glauben Sie, dass Sie eine erkennen können? Lassen Sie es uns in den Kommentaren wissen!
