Was ist Spear-Phishing und wie Sie sich davor schützen können

Haben Sie jemals eine E-Mail von dem fiktiven "nigerianischen Prinzen" erhalten, der irgendwo so viel Vermögen versteckt hat, aber Ihre Hilfe braucht, um es wiederzufinden? Übrigens ist dieser spezielle Phishing-Betrug einer der am längsten laufenden Internetbetrugsfälle, und es ist bringt immer noch mehr als 700.000 US-Dollar pro Jahr ein.

Dies ist nur eines von vielen Beispielen für Phishing-Versuche, die Hacker und andere Cyberkriminelle ausführen, wenn Sie versuchen, von ahnungslosen Personen an personenbezogene oder sensible Informationen zu gelangen Personen.

Phishing-Angriffe sind weit verbreitet, aber es gibt eine gezieltere Art, die als Spear-Phishing bezeichnet wird. Wir erklären, was das ist, wie es funktioniert und wie Sie einen solchen Angriff verhindern können.

Auch auf Guiding Tech

Was ist Spear-Phishing?

Allgemein, Phishing gibt es in verschiedenen Formen, einschließlich gefälschter Social-Media-Nachrichten oder betrügerischer E-Mails usw., mit einem Link zu einer gefälschten Website, die mit bösartigem Code und mehreren Bedrohungen durchsetzt ist. Das Hauptziel des Angreifers besteht darin, Sie dazu zu bringen, auf den Link zu klicken und Ihre Daten einzugeben, damit er Malware stehlen oder vollständig herunterladen kann.

Heutzutage sind Phishing-Versuche jedoch ausgefeilter, da die Websites mit Malware übersät sind und andere Bedrohungen fast genauso aussehen und funktionieren wie die echten Websites, die Sie besuchen.

Spear-Phishing ist einer dieser ausgeklügelten, aber sehr gezielten Angriffe, die sich gegen bestimmte Unternehmen oder Einzelpersonen richten.

Die Angreifer sammeln sensible und persönliche Informationen über ihre Ziele, was die Erfolgschancen ihres Plans erhöht. Ja, es ist sehr einfach, dass hochrangige Personen und Führungskräfte in großen Unternehmen solchen Angriffen zum Opfer fallen und sich so Zugang zu den Geldern oder dem Netzwerk des Unternehmens verschaffen.

Auch auf Guiding Tech

So funktioniert Spear-Phishing

Spear-Phishing unterscheidet sich von anderen Phishing-Formen dadurch, dass der Täter in diesem Fall bereits unmittelbar vor dem Angriff über einige Informationen aus erster Hand über das Ziel verfügt.

Die Betrüger geben sich als vertrauenswürdige Parteien aus und verleiten Sie dazu, Ihre persönlichen oder sensiblen Informationen mit ihnen zu teilen. Es ist für jemanden nicht so schwer, online Informationen über Sie zu finden, insbesondere in den sozialen Medien.

Mit Ihren Daten, beispielsweise Ihren Wohn- oder Steuerinformationen oder Arbeitsplatzdaten, versuchen die Täter, Sie dazu zu bringen, ihnen zu vertrauen und zu sehen, wie weit sie mit dem Betrug gehen können.

Die Tatsache, dass die von ihnen verwendeten Informationen legitim erscheinen, ist wahrscheinlicher Laden Sie alle Anhänge herunter oder klicken Sie auf die Links, die sie Ihnen gesendet haben. Einige dieser Links führen zu gefälschten Websites, die ein Passwort anfordern oder mit Malware und Trackern durchsetzt sind.

Bei anderen dieser Versuche werden Sie möglicherweise aufgefordert, Geld zu senden, Ihre Bank- oder Kreditkartendaten oder Ihre Sozialversicherungsnummer einzugeben.

Wenn Spear-Phishing-Betrüger auf Einzelpersonen abzielen, neigen sie dazu, sich als Personen auszugeben, denen Sie vertrauen und Ihnen sagen, dass Sie etwas Geld schulden, nicht bezahlte Gebühren haben oder Ihr Konto bald geschlossen/eingefroren wird. Sie können auch einige anbieten lukrative Angebote um Sie dazu zu bringen, etwas anzuklicken oder herunterzuladen.

Spear-Phishing-Angriffe auf Unternehmen sind ebenfalls sehr gezielt und zielen in der Regel auf Postfächer ab. Der Betrüger posiert als Führungskraft des Unternehmens und fordert einen Mitarbeiter auf, Geld auf das Konto des Betrügers zu überweisen.

Manchmal können die angeklickten Links oder heruntergeladenen Anhänge Ihre Geräte öffnen und den Angreifern ein Remote-System geben Zugriff, der ihnen hilft, Ihre Informationen zu stehlen, oder Ihre Antivirensoftware vollständig deaktiviert, damit Sie nicht bedroht werden Warnungen.

Auch auf Guiding Tech

So schützen Sie sich vor Spear-Phishing

Nach a 2015 Studie von Intel, 97 Prozent der Menschen können Phishing-E-Mails nicht identifizieren – das ist eine riesige Zahl. Glücklicherweise gibt es umsetzbare Schritte, die Sie ergreifen können, um sich vor Spear-Phishing und ähnlichen Versuchen zu schützen, wie zum Beispiel:

• Aufpassen was du im internet postest. Überprüfen Sie, wie viele personenbezogene Daten Sie auf Ihren Social-Media-Seiten und anderen öffentlichen Websites veröffentlicht haben. Sie können auch Ihre Datenschutzeinstellungen konfigurieren, um einzuschränken, was andere Personen sehen können.

  

• Aktualisieren Sie Ihre Software regelmäßig, da Updates Sicherheitspatches enthalten, die Sie und Ihre Geräte vor Angriffen schützen. Hier empfiehlt es sich, automatische Updates für Ihre regelmäßig verwendete Software und Apps zu aktivieren.
• Klicke nur auf die Links, die du kennst und ignoriere verdächtig aussehende Links oder E-Mails. Viele Spear-Phishing-Betrüger maskieren Linkziele mit legitim aussehenden URLs in Ankertexten, sodass Sie zum Klicken und Herunterladen von Malware gelockt werden.
• Verwenden Sie intelligente Passwörter. Dies können Variationen der Passwörter für Ihre Konten sein, die Ihre Konten vor Angriffen auf einmal schützen, falls Sie ein Passwort für alle verwenden.

  

  
  
• Überprüfen Sie sorgfältig alle E-Mail-Adressen, die angeblich von Ihrem „Freund“, „Chef“ oder „Kollegen“ stammen, insbesondere diejenigen, die Sie auffordern, persönliche Daten wie Passwörter oder andere Informationen zu senden.
• Verwenden Sie einen Datenblocker wenn Sie Ihre Geräte an öffentlichen Orten verwenden.
• Wenn Sie ein Unternehmen oder eine Organisation leiten, sollten Sie über ein Datenschutzprogramm verfügen, das Benutzer über Best Practices und die Implementierung von Datenschutz informiert, um Datenverlust bei solchen Angriffen zu verhindern. Es ist auch ratsam, eine Software zur Verhinderung von Datenverlust zu verwenden, um unbefugten Zugriff auf sensible Unternehmensdaten zu verhindern.

Gegen Spear-Phishing-Angriffe

Im Gegensatz zu den üblichen Phishing-Angriffen, die auf Ihre Leichtgläubigkeit spielen, spielt Spear-Phishing auf Ihrem Vertrauen. Wir hoffen, Sie wissen jetzt, was es ist und wie Sie sich oder Ihr Unternehmen vor solchen Angriffen schützen können.

Next Up: Eine der emotional belastendsten und verheerendsten Bedrohungen unserer Zeit ist Ransomware. Zu den jüngsten gehört die Bedrohung durch Snatch Ransomware. In unserem nächsten Artikel erfahren Sie, was es ist, wie es funktioniert und wie Sie es entfernen können, wenn Sie es zum Opfer fallen.