Was ist Spear-Fishing und wie funktioniert es?

Bei dem Begriff des Spear-Phishings handelt es sich um eine Unterart des allgemeinen Phishing – also um eine Betrugsmasche, die im Internet kursiert. Doch steckt dahinter und wodurch zeichnet sich diese spezielle Phishing-Art aus? Der folgende Artikel klärt auf und zeigt außerdem, wie sich Nutzer am besten vor diesen Angriffen schützen können. 

Worin besteht die Betrugsmasche?

Was ist Spear-Fishing und wie funktioniert es

Das Spear Fishing findet in der Regel über den Versand von E-Mails statt, sowohl im privaten, als auch im geschäftlichen Bereich. Verwendet wird die Technik dazu, um sensible Daten und vertrauliche Informationen von den Nutzern zu bekommen. Anders als bei dem herkömmlichen Phishing erweckt der Absender der Mail hier allerdings den Eindruck, dass es sich um eine bekannte und vor allem vertrauenswürdige Person handelt.

Betrüger nützen diese Art des Internetbetrugs oft, um Unternehmensdaten oder private vertrauliche Informationen zu erlangen. Dies kann beispielsweise sensible Informationen, Geschäftsgeheimnisse oder Finanzen betreffen.

Normales Phishing und Spear Fishing unterscheiden sich dadurch, dass bei der letzteren Variante die Mail wirklich echt und seriös erscheint, da im Vorfeld reale Informationen über den Empfänger gesammelt wurden. Diese Daten können beispielsweise aus öffentlich zugänglichen Unternehmensprofilen oder aus den sozialen Medien stammen. 

So sind die Betrugs-Mails aufgebaut

Die Art der Mails, die beim Spear Phishing, ist so aufgebaut, dass der Eindruck erweckt wird, dass der Absender eine vertrauenswürdige Quelle ist, beispielsweise ein bekanntes Unternehmen, ein Freund oder ein Vorgesetzter. Natürlich ist der Absender eigentlich ein Cyberkrimineller.

In der Regel geht mit dieser E-Mail eine Handlungsaufforderung einher, wie die Herausgabe von gewissen Daten oder das Tätigen einer Überweisung. Doch auch der Klick auf einen bestimmten Link oder der Download eines Anhangs kann hier gefordert werden.

Oft merken die Opfer überhaupt nicht, dass sie einem Betrüger auf dem Leim gegangen sind – erst, wenn ein Schaden entsteht, wie die mysteriöse Mail wieder ins Gedächtnis gerufen. 

Ein Beispiel für eine solche Mail könnte beispielsweise lauten:

„Hallo Thomas! Da ich weiß, dass du dich sehr für das Angeln begeistern kannst, dachte ich mir, dass dir die folgende Seite bestimmt gefallen wird. Deine Frau Heike war auch schon vollkommen begeistert.“

Hier wird klar, dass der Betrüger im Vorfeld einige Informationen gesammelt hat, wie den Namen der Ehefrau und, dass das Hobby im Angeln besteht.

So sind die Betrugs-Mails aufgebaut

Schutz gegen den Angriff

Es gibt einige Kriterien, die stets beachtet werden sollten, um sich vor Spear Phishing Versuchen zu schützen. Um wirklich jedes Risiko zu vermeiden, ist es am ratsamsten, immer den persönlichen Kontakt mit dem Absender zu suchen. 

Ebenfalls sollte unbedingt die Absender-Adresse überprüft werden. Es gibt nämlich häufig einen großen Unterschied zwischen dem sogenannten Anzeigenamen in einer Mail, und der tatsächlichen Absenderadresse. Wenn sich diese beiden stark von einander unterscheiden, ist dies bereits ein starkes Anzeichen für einen Betrugsversuch. 

Eine gesunde Skepsis ist der beste Schutz gegen diese Art von Attacken. Vielleicht wirkt die verwendete Sprache in der Mail seltsam oder die Aufforderung des Herausgebens von sensiblen Daten wirkt unlogisch? Hier ist Vorsicht immer besser als Nachsicht.

Im geschäftlichen Umfeld sollten auffällige Mails immer auch dem Chef und den Kollegen zugänglich gemacht werden. Anhänge sollten niemals sorglos heruntergeladen werden, das gleiche gilt auch für das Klicken auf Links. 

Das Fazit 

Zwar sind die Spear Phishing Mails vergleichsweise wirklich gut gemacht, mit ein wenig gesundem Menschenverstand und einer gewissen Skepsis können aber auch diese erkannt werden. Wichtig ist, dass Dateien, die Malware enthalten könnten, niemals von unbekannten Absendern heruntergeladen werden. Auch der Klick auf einen unbekannten Link könnte schwerwiegende Folgen haben.

Schreibe einen Kommentar