Spear-Phishing – was die Absender erreichen wollen
Veröffentlicht
Ein ganz gezielter Angriff auf Mails, die auf den ersten Blick von einem vertrauenswürdigen Absender stammen, ist eine Variante beim Phishing, auf die immer mehr Menschen hereinfallen. Wie lässt sich dieses Phishing erkennen und wie wirkungsvoll abwehren? Das Problem ist, dass diejenigen, die mit diesem Trick arbeiten, sehr oft Informationen nutzen, die sie durch eine gründliche Recherche gewonnen haben. Das Ziel ist aber immer das Gleiche: Der Empfänger der E-Mail soll verunsichert werden.
Nicht auf den Link klicken
Das Ziel von Spear-Phishing ist es zunächst mal, den Empfänger der Mail zu verunsichern, aber es gibt noch andere Gründe, warum diese betrügerischen Mails verschickt werden. Der Absender möchte mithilfe der Mail entweder Geräte mit Malware infizieren oder den Empfänger zu anderen Aktionen verleiten, die für den Absender von Nutzen sind. Um sein Gerät mit Malware zu infizieren, soll der Empfänger dazu gebracht werden, auf einen Link zu klicken oder einen Anhang herunterzuladen. In der Regel geht es aber immer um zwei Dinge: Geld oder Informationen. Diese Phishing-Nachrichten werden mit großer Sorgfalt und einer bösartigen Social-Engineering–Technik hergestellt. Noch bösartiger ist aber, dass man sie selbst mithilfe der Technik nicht so einfach abwehren kann.
Spear-Phishing Mails sind verlockend
Bei dieser speziellen Form des Phishings ist derjenige, den es trifft, nicht immer das eigentliche Ziel. Meist geht es um die direkte Umgebung eines Unternehmens, was das Ziel des Angriffs ist. In der Regel sind es Nachrichten, die ganz allgemein klingen und die an Tausende von Mailempfängern verschickt werden. Diese Mails sind aber so geschrieben, dass die Verlockung sehr groß ist, die Mail zu öffnen. So steht in der Mail beispielsweise, dass sich im Anhang ein Bericht über das aktuelle Gehalt befindet. Neugierig werden die Empfänger auch, wenn sich angeblich eine Lotteriegewinnseite im Anhang befindet. Auffällig ist dabei die Nachricht, die keiner bestimmten Person zugeordnet werden kann.
Der Name Phishing leitet sich vom englischen Wort „Fishing“ für angeln ab, Hacker haben das „f“ dann durch ein „ph“ ersetzt. Die Phishing-Mail ist dabei der ausgeworfene Köder und die Absender hoffen, dass der Fisch auch anbeißt. Wenn der Empfänger wie gewünscht „anbeißt“ und eine gewünschte Aktion ausführt, gibt er Informationen von sich preis, welche die Absender des Phishings erhalten. Diese Informationen, die für den „Angler“ wichtig sind, können das Privatleben oder das Berufsleben betreffen. Wer also eine Mail bekommt, die vielleicht einen bekannten Absender, jedoch keine persönliche Ansprache hat, sollte diese Mail am besten sofort in den Mülleimer werfen und auf gar keinen Fall einen Anhang öffnen oder auf einen Link klicken.
Fazit zu Spear-Phishing
„Whaling“ ist ebenfalls eine Phishing-Form. Hier verrät schon der Name, dass es dabei um die ganz großen Fische geht. Gefälschte Mails werden dabei an Personen des öffentlichen Lebens oder an Top-Manager verschickt. Diese Mails sind nie allgemein gehalten, sondern immer zielgerichtet. Opfer dieser Mails sind nicht nur Prominente, sondern auch Menschen, die in wichtigen Positionen arbeiten, etwa bei IT-Unternehmen oder Finanzbehörden. In diesen Fällen ist es besonders wichtig, glaubwürdig zu klingen.
Durch die geschickt aufgemachten, aber gefälschten Mails wollen sich die Absender einen Benutzerzugriff sichern oder an Geld kommen.
Spear-Phishing ist eine gezielte Form des Phishings, bei der Angreifer E-Mails versenden, die scheinbar von vertrauenswürdigen Absendern stammen, um Empfänger zu verunsichern und zu manipulieren.
Achten Sie auf unpersönliche Ansprachen, verdächtige Links oder Anhänge sowie auf E-Mails, die Informationen enthalten, die nur schwer zu überprüfen sind.
Was sind die Ziele von Spear-Phishing?
Die Hauptziele sind in der Regel finanzielle Gewinne oder der Diebstahl sensibler Informationen durch Manipulation des Empfängers.
Wie kann ich mich gegen Spear-Phishing schützen?
Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links in verdächtigen E-Mails und verwenden Sie Sicherheitssoftware, um Ihr Gerät zu schützen.
Was ist der Unterschied zwischen Phishing und Spear-Phishing?
Phishing ist allgemein gehalten und richtet sich an viele Empfänger, während Spear-Phishing gezielt auf bestimmte Personen oder Gruppen abzielt.
Was bedeutet 'Whaling' im Kontext von Phishing?
Whaling ist eine spezielle Form des Spear-Phishings, die sich auf hochrangige Personen oder prominente Persönlichkeiten konzentriert.
Wie nutzen Angreifer Informationen für Spear-Phishing?
Angreifer recherchieren oft gründlich, um glaubwürdige E-Mails zu erstellen, die auf spezifische Interessen oder Informationen der Zielperson abgestimmt sind.
Was sollte ich tun, wenn ich eine verdächtige E-Mail erhalte?
Löschen Sie die E-Mail sofort und öffnen Sie keine Anhänge oder Links, um sich vor möglichen Malware-Infektionen zu schützen.
Wie gefährlich ist Spear-Phishing wirklich?
Spear-Phishing kann sehr gefährlich sein, da es zu finanziellen Verlusten und dem Diebstahl sensibler Daten führen kann.
Sind alle Phishing-E-Mails schlecht geschrieben?
Nicht unbedingt; viele Spear-Phishing-E-Mails sind gut formuliert und können schwer von legitimen E-Mails zu unterscheiden sein.
Vorsicht Phishing-Mails – so können sich Bankkunden schützen 7. Oktober 2022 Bereits im August haben Betrüger massiv versucht, Kunden der Sparkassen und der DKB-Bank mit der Hilfe von sogenannten Phishing-Mails um ihr Geld zu bringen. Die Kriminellen haben es dabei aber nicht nur auf das Geld der Kunden, sondern auch auf ihre persönlichen Daten abgesehen. Jetzt sind wieder Phishing-Mails aufgetaucht, nur…
Neue Betrugsmasche trifft Facebook-Nutzer 6. März 2023 Betrug im Internet ist nicht neu und oftmals sind die sozialen Netzwerke das Ziel. Eine neue Betrugsmasche, die jetzt im Umlauf ist, hat es auf die Nutzer von Facebook abgesehen. Die Kriminellen versuchen die Nutzer von Facebook in teure Abofallen zu locken und dazu verwenden sie eine ganz besonders perfide…
Die vielseitige Webcam Insta360 Link - eine für alles 16. Dezember 2023 Action-Cam oder doch „nur“ Webcam? Die Insta360 Link ist eine vielseitige Webcam, bei der es nur wenig zu beanstanden gibt. Ist sie im Homeoffice im Einsatz, dann kann sie mit spannenden Funktionen wie gestochen scharfen 4K-Bildern überzeugen. Neben der umfangreichen Software, die zum Lieferumfang gehört, können auch das eingebaute Mikrofon…
Gästebücher für den Aufbau von Backlinks - so funktioniert es 19. Mai 2022 In früheren Zeiten war es üblich, dass die Gäste sich nach einer Feier in das Gästebuch eintragen. Dieser Eintrag konnte durchaus eine Kritik sein, aber in der Regel haben sich die Gäste wohlwollend über das Fest und den Gastgeber geäußert. Besonders auf Hochzeiten waren Gästebücher Pflicht, denn so konnte das…
Microsoft entwickelt HoloLens-Brillen für das US-Militär 27. September 2022 Microsoft hat ein neues Geschäftsfeld für sich entdeckt: Das Unternehmen beliefert das US-Militär mit sogenannten HoloLens-Brillen. Allerdings gab es zunächst technische Probleme mit den Hightech-Brillen, die jetzt mit Verspätung an die Soldaten ausgeliefert wurden. Microsoft hat das System verbessert und zunächst nur eine kleine Tranche der Brillen an das Militär…
Eine neue Masche – Enkeltrick per WhatsApp 8. November 2022 Der Enkeltrick am Telefon war lange Zeit eine beliebte Einnahmequelle bei Betrügern, die Rentner um ihr Erspartes bringen wollten. Mittlerweile wissen die Rentner aber Bescheid und die Bankangestellten sind aufmerksamer, wenn ältere Menschen plötzlich ihr Sparbuch leerräumen wollen. Leider lernen auch die Betrüger dazu und haben mit dem Enkeltrick per…
Employee Experience – wie ist die Stimmung in der Belegschaft? 6. Mai 2022 Im digitalen Zeitalter ist vieles ein sehr schmaler Grat zwischen dem Erfassen von Daten und dem Ausspionieren. Employee Experience ist ein Tool, was sich ebenfalls auf diesem schmalen Grat bewegt. Unternehmen, die damit arbeiten, wollen hierdurch mehr über die Loyalität der Belegschaft erfahren, wobei die Methoden, dies herauszufinden, Mal für…
Viele neue Funktionen bei WhatsApp 21. Mai 2022 Facebook oder Meta, wie sich der Konzern jetzt nennt, hat ein Update für seinen beliebten Messenger-Dienst WhatsApp öffentlich gemacht. So können Nutzer in Zukunft einfacher auf Nachrichten reagieren, sogar große Dateien zu verschicken, ist bald kein Problem mehr. Neues gibt es auch beim Thema Emojis, denn die Auswahl ist noch…
So will WhatsApp auch weiter für Sicherheit sorgen 22. August 2022 Die Sicherheit der Nutzer steht bei WhatsApp immer im Vordergrund. Diese Sicherheit gilt weltweit und sie aufzugeben, sei „dumm“, so WhatsApp. Aktuell hat der Messenger-Dienst ein Problem mit Großbritannien, denn dort soll die Sicherheit zugunsten einer Chatkontrolle aufgegeben werden. Will Cathcart, der Chef von WhatsApp, will die Sicherheit, die WhatsApp…
Ulrike Dietz ist verheiratet, Mutter von zwei Kindern und lebt im Hochsauerland. Die Journalistin und Buchautorin schreibt Artikel zu vielen verschiedenen Themen.
