Was ist Phishing?

Phishing-Angriffe gehören zu den häufigsten Arten von Social-Engineering-Angriffen.

Beim Phishing werden E-Mails oder Textnachrichten mit einer großen Gruppe von Opfern manipuliert, um sie zur Weitergabe von Daten oder Informationen oder zum Öffnen von mit Malware infizierten Anhängen zu verleiten.

Eine andere Art von Phishing-Angriffen ist das so genannte “Vishing”, bei dem es sich um die gleiche Art von Angriffen handelt, die jedoch über das Telefon erfolgen.

Was ist Spear Phishing?

Spear Phishing ist – Sie haben es erraten – eine Art von Phishing-Angriff, der jedoch stärker auf das Opfer zugeschnitten ist, was es auch schwieriger macht, ihn zu erkennen und sich dagegen zu schützen.

Anstelle einer zufälligen Opferzahl suchen sich die Täter gezielt ihre Opfer aus – oft Mitarbeiter desselben Unternehmens – und versehen ihre E-Mail mit Details, die die Glaubwürdigkeit erhöhen und den Verdacht verringern sollen.

Wie sehen Phishing-E-Mails aus?

Es gibt keine bestimmte E-Mail-Vorlage, an die sich alle Phishing-E-Mails halten, sonst wären sie wirklich leicht zu erkennen.

Spear-Phishing-E-Mails sehen jedoch oft so aus, als würden sie von jemandem verschickt, der in dem Unternehmen arbeitet, in dem Sie beschäftigt sind, so dass Sie nicht an ihrer Glaubwürdigkeit zweifeln würden.

Wenn nicht von dem Unternehmen, bei dem Sie angestellt sind, dann von einem Unternehmen, das Sie kennen und dem Sie vertrauen, und von dem es nicht seltsam wäre, eine E-Mail zu erhalten. Spear-Phishing-E-Mails sehen oft so aus, als kämen sie von Ihrer Bank, einer Social-Media-Plattform, einer Online-Zahlungs-App oder einer anderen Website, die von einem großen Teil der Bevölkerung genutzt wird.

Was ist ein Beispiel für Spear Phishing?

Ein Beispiel für eine Spear-Phishing-E-Mail ist eine E-Mail, die so aussehen soll, als käme sie vom IT-Team oder einem Kollegen Ihres Unternehmens, und in der Sie aufgefordert werden, eine Aktion durchzuführen, z. B. ein Passwort zurückzusetzen, einen QR-Code zu scannen oder auf einen Link zu klicken.

Die Spear-Phishing-E-Mail wird oft von einer E-Mail gesendet, die als legitim angesehen werden könnte, wenn Sie nicht aufpassen. Die E-Mail-Adresse könnte eine Null anstelle eines o enthalten, einen kleinen Rechtschreibfehler aufweisen oder auf .co statt .com enden.

Im folgenden Beispiel sehen Sie, dass die E-Mail von “[email protected]” stammt, eine E-Mail, die legitim erscheinen könnte. In der E-Mail steht auch, dass “ein Kollege” ein Dokument freigeben möchte, ohne den Namen des Kollegen zu nennen – ein Hinweis darauf, dass etwas verdächtig ist.

Die E-Mail enthält auch eine Aufforderung, keine sensiblen Informationen weiterzugeben, was für die Art von Absendern, die Hacker zu imitieren versuchen, üblich sein könnte. Allerdings heißt es “außerhalb der Organisation”, anstatt den Namen des Unternehmens zu nennen.

Die Spear-Phisher unterzeichneten die E-Mail mit “The Security Team” statt mit dem Namen eines Kollegen oder des Unternehmens, ein weiterer möglicher Hinweis darauf, dass es sich nicht um eine E-Mail von einem Kollegen handelt.

example of spear phishing attack

Was sind die Unterschiede zwischen Spear Phishing und Phishing?

Einfach ausgedrückt, ist Spear Phishing eine spezielle Art von Phishing-Angriff.

Beim Phishing handelt es sich um eine weit gefasste Angriffsart, bei der in der Regel massenhaft generische E-Mails an eine sehr große Zahl ahnungsloser Kontakte gesendet werden, in der Hoffnung, dass auch nur ein kleiner Teil von ihnen auf den bösartigen Link klickt oder den schädlichen Anhang herunterlädt.

Spear Phishing hingegen ist auf sehr viel spezifischere Ziele zugeschnitten als allgemeine Phishing-Angriffe. Beim Spear Phishing werden Informationen verwendet, die bestimmte Personen von der Allgemeinbevölkerung unterscheiden, z. B. wo die Person arbeitet, um überzeugender und offizieller zu wirken.

Mit anderen Worten: Alle Spear-Phishing-Angriffe sind auch Phishing-Angriffe, aber nicht alle Phishing-Angriffe sind auch Spear-Phishing-Angriffe.

Was sind die verschiedenen Arten von Phishing?

Es gibt verschiedene Arten von Phishing-Angriffen, von denen Spear-Phishing, Whaling, Vishing und Smishing zu den häufigsten gehören.

  • Spear Phishing
  • Whaling: Diese Art von Angriff ähnelt dem Spear Phishing, aber anstatt sich auf die “kleinen Fische”, wie die meisten Mitarbeiter, zu konzentrieren, zielen Whaling-Angriffe auf die “großen Fische” wie CEO, COO oder andere Führungskräfte.
  • Vishing: Im Gegensatz zu den anderen Angriffen auf dieser Liste sind Vishing-Angriffe nicht schriftlich, sondern verbal. Beim Vishing werden Anrufe getätigt oder Sprachnachrichten hinterlassen, die vorgeben, die Bank oder das Kreditkartenunternehmen des Opfers zu sein, um das Opfer zur Herausgabe vertraulicher Informationen oder sensibler Daten wie der Kontonummer oder der Sozialversicherungsnummer zu bewegen.
  • Smishing: ist auch als SMS-Phishing bekannt. Dabei handelt es sich um eine Art von Phishing-Angriff, bei dem die Täter ahnungslose Opfer über Textnachrichtenplattformen, einschließlich SMS oder Apps wie Viber oder Whatsapp, anlocken.

Wer ist das Ziel von Spear-Phishing?

Das Problem bei der Zunahme von Cyberangriffen ist, dass fast jeder ein Ziel solcher Angriffe sein kann, und Spear-Phishing ist da nicht anders.

Spear-Phishing zielt in der Regel auf die Durchschnittsperson ab, z. B. auf einen Angestellten eines Unternehmens, aber nicht auf dessen Führungsebene, oder auf jemanden, der ein Konto bei einer bestimmten Bank hat.

Personen, die über persönliche Informationen verfügen, die online leicht zugänglich sind – z. B. ein LinkedIn-Profil, aus dem hervorgeht, wo man arbeitet, oder die in sozialen Medien posten, wo man einkauft -, sind eher Ziel von Spear-Phishing-Angriffen, da es für sie einfacher ist, personalisierte Nachrichten zu erstellen.

Wie Sie Ihr Team und Ihre Kunden leicht vor Phishing schützen können

Obwohl es immer mehr Hacker zu geben scheint, die es auf unsere sensiblen Daten abgesehen haben, gibt es auch immer mehr Möglichkeiten, sich davor zu schützen, dass diese Hacker erfolgreich sind.

Abgesehen davon, dass Sie Ihren Kunden oder Ihrem Team beibringen, auf verräterische Anzeichen für betrügerische E-Mails zu achten, gibt es hochmoderne und intuitive Software, die dabei helfen kann, Phishing-E-Mails zu erkennen, die durch herkömmliche Abwehrmaßnahmen hindurchschlüpfen.

Mit der nahtlosen Integration von Atera in Ironscales können Sie über ein einziges Dashboard verfügen, das sowohl Anhänge als auch Links kontinuierlich überwacht, um jeden vermuteten Angriff sofort zu erkennen und zu beheben.

Und nicht nur das: Ironscales lässt sich auch in alle von Ihnen verwendeten E-Mail-Plattformen integrieren, einschließlich Microsoft Office 365, Google Workspace, Microsoft Teams und mehr!

Also, worauf warten Sie noch? Testen Sie die vertrauenswürdige Software von Atera kostenlos, die ersten 30 Tage gehen auf uns!

War das hilfreich?

Stärken Sie Ihr IT-Team mit KI-gestützter IT

Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.