Unterschied zwischen Phishing und Spear-Phishing

Internet

In der heutigen Zeit ist das Internet voller Phishing-Mails und Phishing-Seiten, mit denen Betrüger Zugang zu privaten Daten gewinnen.

Phishing – Was ist das eigentlich?

Phishing sind von Betrügern entworfene Fälschungen von: Websites, E-Mails, sowie (aber eher selten) Kurznachrichten

Diese wirken vom Aufbau und Inhalt authentisch, da es vom Aussehen her fast nicht zu unterscheiden ist mit den echten Unternehmen. Die Angreifer verlangen beispielsweise Anmeldeinformationen, was die Phishing-Opfer wegen des seriösen Auftretens oft nicht einmal bemerken.

Dadurch gelangen die Internetbetrüger an vertrauliche Daten, mit denen sie Zugang zu Social Media oder in der Cloud gespeicherte Daten erlangen, sowie eine Eintrittskarte in den Onlineshopping-Account und sonstige Seiten/Dienstleistungen. Dazu zählen ebenso Bank- sowie Kreditkarteninformationen, die in die Hände des Angreifers gelangen könnten.

Außerdem schaffen es die Cyberangreifer, durch E-Mails Schadsoftware wie Viren oder Malware auf den PC zu installieren. Das geschieht indem das Opfer auf eine vermeintlich seriöse E-Mail öffnet, einen Link öffnet oder einen Anhang runterlädt. Vorsicht auch bei Websites, bei denen eine sichere Verbindung aufgebaut ist.

Und was genau ist Spear-Phishing?

Spear-Phishing ist eine gesonderte Form des Phishings. Sie unterscheidet sich hauptsächlich darin, dass beim Spear-Pishing die Zielgruppe vorab von den Angreifern sorgfältig ausgewählt wird. Dem entgegen wird beim „normalen“ Phishing versucht, ein breites Spektrum an Menschen zu erreichen.

Unterschied zwischen Phishing und Spear-Phishing

Spear-Phishing funktioniert prinzipiell genau so wie das „normale“ Phishing, richtet sich jedoch gezielt auf gewählte Opfer. Spam-Mails zu verschicken ist billig, die Wahrscheinlichkeit das einer drauf eingeht steigt somit. Trotz dessen sind die Erfolgschancen des normalen Phishings nicht so hoch. Die ergatterten Daten werden von Phishing Betrügern meistens im Darknet weiterverkauft, wohingegen Spear-Phishing Betrüger eher ein anderes Ziel verfolgen. Diese haben besonders Unternehmen sowie Organisationen im Visier.

Oftmals wird versucht, das betroffene Unternehmen oder die Organisation direkt anzugreifen. Über das stehlen von Bankdaten hinaus, werden diese Attacken für Industriespionagie genutzt, ebenso wie die Infrastruktur einer Region zu stören oder Cyberangriffe auf militärische Ziele zu starten.

Dadurch, dass die Betrüger persönliche Informationen der Zielgruppe beim Spear-Phishing besitzen, ist es ihnen möglich glaubhafte Websites/Nachrichten zu erstellen. Hierbei sind die Erfolgschancen deutlich höher, der Aufwand natürlich auch.

Wie kann man Sie vor Spear-Phishing schützen?

  1. Nicht von Emotionen überwältigen lassen

Ein Trigger, den Spear-Phishing Betrüger auslösen, sind Gefühle. Dazu zählen persönliche Ängste, Lebensträume oder Angst vor der Auswirkung einer Pandemie fürs Unternehmen, um nur einige Beispiele zu nennen. Es ist wichtig, einen klaren Kopf zu bewahren, gerade in solchen Situationen.

  1. Persönliche Daten schützen

Social-Media-Accounts sind besonders anfällig, wenn´s um Informationsbeschaffung geht. Je weniger man von sich preisgibt, desto weniger Fläche wird den Angreifern geboten.

  1. URLs und Links prüfen, keine Anhänge öffnen oder runterladen.

Wenn Sie bestimmte Inhalte erwarten, vergewissern Sie sich persönlich beim Absender, dass die Inhalte auch von ihm abgeschickt wurden.

  1. Im Sendeprotokoll den Absender prüfen

Zwar sind einige Absendeadressen gefälscht, die echte Adresse steht dennoch im Sendeprotokoll der E-Mail. Dies ist mal mehr, mal weniger schwer.

Fazit
Ein gesunder Menschenverstand sowie etwas mehr Achtsamkeit sind die besten Methoden, um einen Betrüger zu erkennen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert