Aktuelles Was ist eigentlich Spear-Phishing?

Was ist eigentlich Spear-Phishing?

Facebook-Themen

Verdächtiger im Fall Maddie McCann bleibt in Haft!

Der Europäische Gerichtshof hat einen Antrag auf Haftentlassung des Tatverdächtigen im Mordfall Madeleine McCann abgewiesen. Der Mann sitzt derzeit in Norddeutschland eine Haftstrafe wegen...

Trump will friedliche Machtübergabe nicht garantieren

Ohne stichhaltige Beweise vorzulegen, hat Donald Trump erneut vor einem Betrug durch Briefwahl gewarnt. Ohne Betrug werde es nach seiner Ansicht nicht zu einem...

Drogen-Skandal bei der Münchner Polizei

Polizisten, die Drogen nehmen und mit Dealern zusammenarbeiten? Die Staatsanwaltschaft ermittelt in einem Drogen-Skandal um das Münchner Polizeipräsidium gegen 21 Beamte. Erste Suspendierungen wurden bereits...

Faktencheck: „50 Prozent der Blutspender sind immun gegen SARS-CoV-2“

Ein Fachartikel der Uni Wien soll aufzeigen, dass bis zu 50 Prozent aller Blutspender immun gegen SARS-CoV-2 seien - und das sogar schon vor...
-WERBUNG-
- Advertisement -

Bei Spear-Phishing handelt es sich um eine Betrugsmasche per elektronischer Kommunikation, die auf bestimmte Personen, Organisationen oder Unternehmen abzielt.

- Werbung -

Obwohl hierbei hauptsächlich Daten für kriminelle Zwecke entwendet werden sollen, haben Cyberkriminelle möglicherweise auch vor, Malware auf dem angegriffenen Computer installieren.

Und so funktioniert es:

Es geht eine E-Mail ein, die von einer vertrauenswürdigen Quelle zu stammen scheint. In Wahrheit leitet sie den Benutzer jedoch auf eine gefälschte Webseite um, die voller Malware steckt. Bei diesen E-Mails gehen die Betrüger oft sehr clever vor, um die Aufmerksamkeit ihrer Opfer zu erregen. Das FBI hat beispielsweise vor Spear-Phishing-Betrug gewarnt, bei dem die E-Mails angeblich vom nationalen Zentrum für vermisste und misshandelte Kinder stammten.

Oft stecken von Regierungen bezahlte Hacker und Hacktivisten hinter diesen Attacken. Cyberkriminelle nutzen ähnliche Maschen und bieten Regierungen und Privatunternehmen vertrauliche Daten zum Rückkauf an. Sie setzen individuell gestaltete Methoden und Social Engineering-Techniken ein, um Nachrichten und Webseiten für das jeweilige Opfer maßzuschneidern. So kommt es, dass selbst hochrangige Ziele, z. B. leitende Angestellte von Firmen, als vertrauenswürdig angesehene E-Mails öffnen. Ein solches Versehen ermöglicht es den Cyberkriminellen dann, an die Informationen zu gelangen, die sie für einen Angriff auf das Unternehmensnetzwerk benötigen.

Empfohlene Schutzmaßnahmen

Herkömmliche Sicherheitsmaßnahmen sind oft nicht in der Lage, diese Art von Angriff abzuwehren, weil die Angriffe so geschickt auf die Zielpersonen zugeschnitten wurden. Daraus folgt, dass sie nur sehr schwer zu erkennen sind. Der Fehler eines Mitarbeiters kann ernste Konsequenzen für Unternehmen, Behörden und sogar gemeinnützige Organisationen haben. Mit gestohlenen Daten könnten Betrüger z. B. vertrauliche Geschäftsdaten publik machen, Börsenkurse manipulieren oder unterschiedliche Arten von Spionage betreiben. Darüber hinaus können sie bei Spear-Phishing-Angriffen Malware installieren, um Computer zu übernehmen und sie so zu Teilen eines sogenannten Botnets zu machen, das für DDoS-Angriffe (Distributed Denial-of-Service) genutzt werden kann.

Um Spear-Phishing-Versuche abzuwehren, müssen Mitarbeiter die Bedrohungen, z. B. gefälschte E-Mails, kennen. Neben Aufklärung und Schulung ist eine spezielle Technologie zur Verbesserung der E-Mail-Sicherheit erforderlich.

Quelle: Kaspersky labs

- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Verdächtiger im Fall Maddie McCann bleibt in Haft!

Verdächtiger im Fall Maddie McCann bleibt in Haft!

0
Der Europäische Gerichtshof hat einen Antrag auf Haftentlassung des Tatverdächtigen im Mordfall Madeleine McCann abgewiesen. Der Mann sitzt derzeit in Norddeutschland eine Haftstrafe wegen...
Trump will friedliche Machtübergabe nicht garantieren

Trump will friedliche Machtübergabe nicht garantieren

0
Ohne stichhaltige Beweise vorzulegen, hat Donald Trump erneut vor einem Betrug durch Briefwahl gewarnt. Ohne Betrug werde es nach seiner Ansicht nicht zu einem...

YouTube will Ausweiskontrolle einführen!

Auf YouTube sind manche Videos erst ab 18 Jahren freigegeben. Wer diese ansehen will, muss bald seinen Ausweis vorlegen. [Weiterlesen]

Top-Artikel

Faktencheck: „50 Prozent der Blutspender sind immun gegen SARS-CoV-2“

Ein Fachartikel der Uni Wien soll aufzeigen, dass bis zu 50 Prozent aller Blutspender immun gegen SARS-CoV-2 seien - und das sogar schon vor...

Vorsicht! E-Bikes Letschok GmbH geht in die zweite Runde!

Die gefälschte Facebook-Seite "E-Bikes Letschok GmbH" gibt vor, nochmals 5 E-Bikes zu verlosen, da diese von ihren Gewinnern nicht abgeholt wurden. Wirklich? Keiner der Gewinner...

Falsche Seenot im Mittelmeer? (Faktencheck)

Erneut kursiert ein Sharepic, das ein Schiff mit Beiboot zeigt. Angeblich sähe so "Seenot" im Mittelmeer aus. Was ist dran? Es geht genau genommen um...

„Was Beamte nicht mehr sagen dürfen“ (Faktencheck)

"Asylbewerber", "Ausländer" oder "schwarz fahren" - alles Begriffe die Berliner Beamte nicht mehr sagen dürfen? Aktuell erhalten wir einige Anfragen zu einem Sharepic, wonach Berliner...

Ein Polizist und Personal Trainer – Warum nicht?

Ein Polizist auf einer Demo gegen die Corona-Maßnahmen soll gar kein echter Polizist, sondern Personal Trainer sein. Auf der Suche nach Beweisen, wonach auf der...
-WERBUNG-
-WERBUNG-