Spear Phishing: genau gezielte Phishingangriffe

Veröffentlicht: 26. März 2007

Schützen Sie sich vor einer neuen und gezielteren Form des Phishingbetrugs

Möglicherweise sagt Ihnen der Begriff Phishingbetrug etwas: Mit betrügerischen E-Mail-Nachrichten oder gefälschten Websites sollen persönliche Daten gestohlen werden. Datendiebe versuchen, Millionen von Menschen zur Preisgabe vertraulicher Informationen zu verleiten.

Informationen zu herkömmlichen Phishingbetrugsmethoden finden Sie unter Erkennen von Phishingbetrug und betrügerischen E-Mails.

Was ist Spear Phishing?

Unter Spear Phishing versteht man sehr gezielte Phishingangriffe. Bei dieser Form des Betrugs versenden die Phisher legitim wirkende E-Mails an sämtliche Angehörige oder Mitarbeiter eines bestimmten Unternehmens bzw. einer bestimmten Organisation oder Gruppe.

Die Nachricht ist so aufgesetzt, dass sie vom Arbeitgeber oder von einem Kollegen zu stammen scheint, der eine E-Mail-Nachricht an alle Mitarbeiter des Unternehmens sendet (z. B. der Personalchef oder der IT-Administrator) und Benutzernamen bzw. Kennwörter anfragt.

Tatsächlich wurden die Informationen zum Absender der E-Mail jedoch gefälscht. Während der traditionelle Phishingbetrug auf den Diebstahl von Daten einzelner Personen abzielt, ist der Zweck des Spear Phishing, Zugriff auf das gesamte Computersystem eines Unternehmens zu erhalten.

Wenn Sie als Antwort auf eine Spear-Phishing-Mail einen Benutzernamen oder ein Kennwort versenden, Anhänge öffnen oder in einer solchen Mail, einem Popupfenster oder einer Website auf Links klicken, kann es sein, dass Sie den Betrügern ins Netz gehen und Ihren Arbeitgeber oder Ihre Gruppe einem großem Risiko aussetzen.

Spear Phishing bezieht sich auch auf den Betrug von Personen, die bestimmte Produkte oder Websites verwenden. Die Datendiebe verwenden alle verfügbaren Informationen, um ihre betrügerischen E-Mails so gut wie möglich auf die jeweilige Zielgruppe auszurichten.

Mithilfe einiger Maßnahmen, die Sie bereits zum Schutz gegen „normalen“ Phishingbetrug anwenden, können Sie sich jedoch auch vor Spear Phishing schützen.

Zum Seitenanfang

5 Tipps zum Schutz gegen Betrug durch Spear Phishing

•	Geben Sie in einer Antwort auf eine E-Mail-Anfrage niemals persönliche oder finanziellen Daten preis, ganz gleich, von wem sie zu stammen scheint.
•	Wenn Sie eine E-Mail erhalten, die Ihnen verdächtig vorkommt, rufen Sie bei der als Absender angeführten Person oder Organisation an, bevor Sie auf die Mail antworten oder an diese Mail angehängte Dateien öffnen.
•	Klicken Sie unter keinen Umständen auf Links in einer E-Mail-Nachricht, in der Sie zur Angabe persönlicher oder finanzieller Daten aufgefordert werden. Geben Sie die Webadresse stattdessen in das Browserfenster ein.
•	Melden Sie Ihrem Unternehmen jede E-Mail, bei der Sie vermuten, dass es sich um Spear Phishing handelt.
•	Verwenden Sie Internet Explorer 7 oder die Windows Live Toolbar, die beide Phishingfilter enthalten. Dieses Programm scannt und identifiziert verdächtige Websites und bietet zudem regelmäßige Updates sowie Informationen zu bekannten Phishingsites. Mehr dazu finden Sie unter Phishingfilter: Schützen Sie sich vor Onlinebetrug.

Zum Seitenanfang

Links zu verwandten Themen

•	Phishingfilter: Schützen Sie sich vor Onlinebetrug
•	Anti-Phishing-Technologien