 Wahrscheinlich sagt Ihnen der Begriff Phishingbetrug etwas: Mit betrügerischen E-Mail-Nachrichten oder gefälschten Webseiten sollen persönliche Daten gestohlen werden. Datendiebe versuchen, Millionen von Menschen zur Preisgabe vertraulicher Informationen zu verleiten.
Informationen zu herkömmlichen Phishingbetrugsmethoden finden Sie unter Erkennen von Phishingbetrug und betrügerischen E-Mails.
Was ist Spear Phishing?Spear Phishing sind gezielte Phishingangriffe, keine massenhaft nach dem Gießkannenprinzip verschickten Nachrichten. Bei dieser Form des Betrugs versenden die Phisher legitim wirkende E-Mails an sämtliche Angehörige oder Mitarbeiter eines bestimmten Unternehmens beziehungsweise einer bestimmten Organisation oder Gruppe. Manchmal erreicht die E-Mail auch nur einen einzelnen, zuvor ausgekundschafteten Mitarbeiter. Niemals jedoch sind Privatpersonen Ziel einer so aufwändig vorzubereiteten Attacke. Die Nachricht ist so aufgesetzt, dass sie vom Geschäftspartner, Arbeitgeber oder von einem Kollegen wie dem Personalchef oder IT-Administrator zu stammen scheint, der eine E-Mail-Nachricht an alle Mitarbeiter des Unternehmens sendet und Benutzernamen beziehungsweise Kennwörter anfragt. Tatsächlich wurden die Informationen zum Absender der E-Mail jedoch gefälscht. Während der traditionelle Phishingbetrug auf den Diebstahl von Daten einzelner Personen abzielt, wollen Spear Phisher Zugriff auf das gesamte Computersystem eines Unternehmens erhalten. Wenn Sie als Antwort auf eine Spear-Phishing-Mail einen Benutzernamen oder ein Kennwort versenden, Anhänge öffnen oder in einer solchen E-Mail, einem Popupfenster oder einer Webseite auf Links klicken, gehen Sie den Betrügern eventuell ins Netz und setzen Ihren Arbeitgeber oder Ihr Team einem großem Risiko aus. Spear Phishing bezieht sich auch auf den Betrug von Personen, die bestimmte Produkte oder Webseiten verwenden. Die Datendiebe verwenden alle verfügbaren Informationen, um ihre betrügerischen E-Mails so gut wie möglich auf die jeweilige Zielgruppe auszurichten.
Mithilfe einiger Maßnahmen, die Sie bereits zum Schutz gegen „normalen“ Phishingbetrug anwenden, können Sie sich auch vor Spear Phishing schützen.
Fünf Tipps zum Schutz gegen Betrug durch Spear Phishing| • | Geben Sie in einer Antwort auf eine E-Mail-Anfrage niemals persönliche oder finanziellen Daten preis, ganz gleich, von wem sie zu stammen scheint. | | • | Wenn Sie eine verdächtige E-Mail erhalten, rufen Sie bei der als Absender angeführten Person oder Organisation an, bevor Sie auf die Nachricht antworten oder an diese E-Mail angehängte Dateien öffnen. | | • | Klicken Sie unter keinen Umständen auf Links in einer E-Mail-Nachricht, in der Sie zur Angabe persönlicher oder finanzieller Daten aufgefordert werden. Geben Sie die Webadresse stattdessen in das Browserfenster ein. | | • | Melden Sie Ihrem Unternehmen jede E-Mail, bei der Sie vermuten, dass es sich um Spear Phishing handelt. | | • |
Verwenden Sie Internet Explorer 7 oder höher oder die Windows Live Toolbar, die beide Phishingfilter enthalten. Dieses Programm scannt und identifiziert verdächtige Webseiten und bietet zudem regelmäßige Updates sowie Informationen zu bekannten Phishingsites. Mehr dazu finden Sie unter Phishingfilter: Schützen Sie sich vor Onlinebetrug.
|
| 
