Spear-Phishing – was die Absender erreichen wollen

Spear-Phishing – was die Absender erreichen wollen

Ein ganz gezielter Angriff auf Mails, die auf den ersten Blick von einem vertrauenswürdigen stammen, ist eine Variante beim Phishing, auf die immer mehr Menschen hereinfallen. Wie lässt sich dieses Phishing erkennen und wie wirkungsvoll abwehren? Das Problem ist, dass diejenigen, die mit diesem Trick arbeiten, sehr oft Informationen nutzen, die sie durch eine gründliche Recherche gewonnen haben. Das Ziel ist aber immer das Gleiche: Der der E-Mail soll verunsichert werden.

Nicht auf den Link klicken

Das Ziel von Spear-Phishing ist es zunächst mal, den Empfänger der Mail zu verunsichern, aber es gibt noch andere Gründe, warum diese betrügerischen Mails verschickt werden. Der Absender möchte mithilfe der Mail entweder Geräte mit Malware infizieren oder den Empfänger zu anderen Aktionen verleiten, die für den Absender von Nutzen sind. Um sein Gerät mit Malware zu infizieren, soll der Empfänger dazu gebracht werden, auf einen Link zu klicken oder einen Anhang herunterzuladen. In der Regel geht es aber immer um zwei Dinge: oder Informationen. Diese Phishing-Nachrichten werden mit großer Sorgfalt und einer bösartigen Social-- hergestellt. Noch bösartiger ist aber, dass man sie selbst mithilfe der Technik nicht so einfach abwehren kann.

Spear-Phishing Mails sind verlockend

Bei dieser speziellen Form des Phishings ist derjenige, den es trifft, nicht immer das eigentliche Ziel. Meist geht es um die direkte Umgebung eines Unternehmens, was das Ziel des Angriffs ist. In der Regel sind es Nachrichten, die ganz allgemein klingen und die an Tausende von Mailempfängern verschickt werden. Diese Mails sind aber so geschrieben, dass die Verlockung sehr groß ist, die Mail zu öffnen. So steht in der Mail beispielsweise, dass sich im Anhang ein Bericht über das aktuelle Gehalt befindet. Neugierig werden die Empfänger auch, wenn sich angeblich eine Lotteriegewinnseite im Anhang befindet. Auffällig ist dabei die Nachricht, die keiner bestimmten Person zugeordnet werden kann.

Alle interessanten Informationen

Der Name Phishing leitet sich vom englischen Wort „Fishing“ für angeln ab, Hacker haben das „f“ dann durch ein „ph“ ersetzt. Die Phishing-Mail ist dabei der ausgeworfene Köder und die Absender hoffen, dass der Fisch auch anbeißt. Wenn der Empfänger wie gewünscht „anbeißt“ und eine gewünschte Aktion ausführt, gibt er Informationen von sich preis, welche die Absender des Phishings erhalten. Diese Informationen, die für den „Angler“ wichtig sind, können das Privatleben oder das Berufsleben betreffen. Wer also eine Mail bekommt, die vielleicht einen bekannten Absender, jedoch keine persönliche Ansprache hat, sollte diese Mail am besten sofort in den Mülleimer werfen und auf gar keinen Fall einen Anhang öffnen oder auf einen Link klicken.

Fazit zu Spear-Phishing

„Whaling“ ist ebenfalls eine Phishing-Form. Hier verrät schon der Name, dass es dabei um die ganz großen Fische geht. Gefälschte Mails werden dabei an Personen des öffentlichen Lebens oder an Top- verschickt. Diese Mails sind nie allgemein gehalten, sondern immer zielgerichtet. Opfer dieser Mails sind nicht nur Prominente, sondern auch Menschen, die in wichtigen Positionen arbeiten, etwa bei IT- oder Finanzbehörden. In diesen Fällen ist es besonders wichtig, glaubwürdig zu klingen.

Durch die geschickt aufgemachten, aber gefälschten Mails wollen sich die Absender einen Benutzerzugriff sichern oder an Geld kommen.

Bild: © Depositphotos.com / Elnur_

Ulrike Dietz
Ulrike Dietz