Spear-Phishing Definition
Spear-Phishing ist – wie Phishing im Allgemeinen – eine Art von Scam, bei dem der Empfänger verleitet wird, dem Angreifer vertrauliche Informationen, wie Anmeldeinformationen, anzugeben. Links oder Anhänge von Spear-Phishing-Mails können auch dazu verwendet werden, damit der Empfänger unwissentlich Malware herunterlädt, die dem Angreifer Zugriff auf das Computersystem des Benutzers und auf andere vertrauliche Informationen gibt. Spear-Phishing unterscheidet sich durch die zielgerichtete Ausführung von einer allgemeinen Phishing Mail.
Spear-Phishing erkennen
Spear-Phishing-Mails sind für gewöhnlich Nachrichten mit öffentlich zugänglichen persönlichen Informationen, die der Angreifer über den Empfänger in Erfahrung gebracht hat. Dies kann von Themen aus dem Fachgebiet des Empfängers, den Aufgabenbereich in der Organisation, Interessen, öffentliche Wohnsitz- und Steuerdaten sowie Informationen umfassen, die die Angreifer aus Social-Media-Netzwerken abrufen können. Diese speziellen Details geben der Phishing-Mail ein legitimes Aussehen und es ist wahrscheinlicher, dass der Empfänger auf Links klickt oder schädliche Anhänge herunterlädt.
Ein Beispiel einer Spear-Phishing-Attack wäre „Heinz, da Du die früh reifenden Rotweine dieses Jahrgangs schätzt, schlage ich Dir einen Besuch bei Bösartige Domain [gefälschte oder infizierte Website] vor. Auch Robert war davon sehr angetan. Schau Dir deren e-Store an.“ Dieses Spear-Phishing-Beispiel kann sehr effektiv sein, wenn die öffentlichen Informationen über Heinz besagen, dass er ein Weinliebhaber ist, einen Freund Robert hat – ebenso ein Weinliebhaber – und die Spear-Phishing-Mail über ein gefälschtes E-Mail-Konto von einer Facebook-Verbindung stammt.
Was schützt vor Spear-Phishing?
Setzen Sie eine E-Mail-Schutz-Lösung ein, die Anomalytics verwendet, um verdächtige E-Mails zu erkennen. Solche dynamischen Analysen von Malware untersuchen die Ziel-Websites auf schädliches Verhalten, führen die Malware selbst in einer Sandbox-Umgebung aus und simulieren dazu ein echtes Benutzersystem, um Ausweichtechniken entgegenzuwirken, die in Malware eingebaut ist. Sandboxing zum Zeitpunkt der Zustellung einer verdächtigen E-Mail und wenn Benutzer auf eine URL klicken, kann mit hoher Wahrscheinlichkeit zu einer besseren Erkennung sehr gezielter Bedrohungen führen.
Kostenloses Phishing-Awareness-Kit
Für den Schutz Ihrer Anwender bietet Proofpoint Security Awareness Training ein kostenloses Kit zur Sensibilisierung für Phishing.
State of the Phish-Bericht
In unserem achten jährlich erscheinenden State of the Phish-Bericht erfahren Sie, wie sehr Anwender durch die größten Cyberbedrohungen gefährdet sind.
Was ist Phishing?
Phishing-E-Mails kursieren überall. Doch was ist Phishing genau und was tun, wenn Sie Opfer einer Phishing-Mail geworden sind? Erfahren Sie mehr bei Proofpoint.
Was ist E-Mail-Sicherheit?
Erfahren Sie mehr über E-Mail Threat Protection: Definition und Tipps zum E-Mail-Schutz, Arten der Bedrohung und wie Sie Ihren E-Mail-Account schützen.