Spear-Phishing ist eine spezielle Form des Betrugs per E-Mail und richtet sich gegen konkrete Unternehmen. Ziel ist es, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten.
Im Unterschied zu bisher bekannten Cyber-Angriffen durch beispielsweise die Verschlüsselungstrojaner WannaCry oder SambaCry werden die Daten dadurch nicht willkürlich ergattert.
Cyber-Kriminelle brauchen dafür auch keine Kenntnisse eines Hackers zu besitzen, sondern lediglich eine dreist manipulative Ader, die unscheinbar und vertrauenderweckend angewandt wird.
Diese Symptome könnten auf einen Betrugsversuch hinweisen:
- Vertrauenswürdige Quelle des E-Mailabsenders aus den Reihen des eigenen Unternehmens
- Personalisierter Absender
- Signatur mit vollständigen Namen und Aufgabenbereich sowie Kontaktdaten
- Enthaltener Link mit glaubhaften Angaben
- Logische Begründung für den Handlungsbedarf (Linkklick)
Beispiel dafür kann eine Umfrage zu bestehenden Kampagnen im eigenen Unternehmen sein, an denen viele nicht direkt oder überhaupt nicht beteiligt sind. Oder eine Aufforderung für die Beteiligung an einem Geburtstagsgeschenk für einen bevorstehenden Jahrestag.
Solche Infos erhalten Betrüger sehr schnell über soziale Netzwerke, die meist unbedacht ins Netz gestellt werden. Also, Augen auf beim Posten! Im Netz wird schnell erbeutet. Bei allen anderen Fragen für die sichere IT – CRONIQ fragen!