Bei dem Spear Phishing handelt es sich, wie auch bei dem herkömmlichen Phishing, um eine Scam-Art. Der Angreifer versucht dabei, bei dem Empfänger Vertrauen zu erwecken, sodass dieser vertrauliche Daten und Informationen an diesen weitergibt. Anlagen oder Links, die in diesen Phishing-Mails eingebracht sind, können auch für die Übermittlung von Malware genutzt werden, welche der ahnungslose Nutzer dann auf seinen PC herunterlädt. Durch diese Malware können Angreifer dann wiederum auf vertrauliche Daten dieses PCs zugreifen. Der Unterschied zu der herkömmlichen Phishing-Mail liegt darin, dass bei dem Spear-Phishing zielgerichtet vorgegangen wird.
Worum handelt es sich?
Die Mails enthalten normalerweise persönliche Informationen des Empfängers, welche der Angreifer über diesen gesammelt hat. Diese Informationen können beispielsweise auf den Angaben von öffentlichen Profilen oder Social Media-Accounts stammen. Durch die vorhandenen Details, die in der E-Mail genannt werden, sehen die Nachrichten oft seriös und legitim aus. Dadurch steigt die Wahrscheinlichkeit, dass Anlagen heruntergeladen oder Links geklickt werden.
Beispiel für eine Attacke
Eine typische Spear Phishing Attacke wäre beispielsweise eine Nachricht wie: „Hallo Jürgen, da ich weiß, dass du sehr an Oldtimern interessiert bist, solltest du einmal diese Webseite hier besuchen. Deinem Freund Jan hat diese auch sehr gut gefallen. Wirf doch einfach mal einen Blick in die Angebote.“. Öffentlich hat der Nutzer also irgendwo im Netz angegeben, dass er einen Freund hat, der Jan heißt und dass er sich für alte Autos interessiert – dadurch kann die Attacke sehr effektiv für den Angreifer verlaufen.
Der richtige Schutz vor Spear-Phishing
Gesunde Skepsis
Mit ein wenig Skepsis kann man sich vor dieser Art der Cyber-Attacken gut schützen. Nutzer sollten sich bewusst machen, dass diese Art der Angriffe sehr gut recherchiert ist und daher sehr echt wirkt. Deshalb sollte grundsätzlich niemals auf fremde Links geklickt oder unerwartete Anhänge heruntergeladen werden. Anders als bei herkömmlichen Spam-Mails, sind hier in der Regel kaum Rechtschreibfehler enthalten oder unlogische Sachverhalte geschildert.
Schutz von sensiblen Daten
Diese Art der Cyber-Angriffe kann natürlich nur dann Erfolg haben, wenn das Opfer irgendwo im Netz die entsprechenden Informationen preisgibt. Besonders beliebt dafür sind die Accounts in sozialen Netzwerken. Menschen sollten hier keine persönlichen Informationen von sich preisgeben, ihr Profil nicht öffentlich einsichtbar machen und nur Kontakte annehmen, die sie auch wirklich kennen. Generell gilt es, dass sensible Daten niemals weitergegeben werden sollten, auch, wenn der Kontakt vertrauenswürdig scheint.
Überprüfung des Sendeprotokolls
Ein illegitimer Charakter kann allerdings auch direkt in der Mail erkannt werden. Hier sollte der Absender einmal genauer unter die Lupe genommen werden. In dem E-Mail Sendeprotokoll lässt sich nämlich die wirkliche Absender-Adresse einsehen – diese kann sich von dem auf den ersten Blick angezeigten Namen stark unterscheiden. Hieran kann ein Betrugsversuch leicht erkannt werden.
Das Fazit
Generell lässt sich also festhalten, dass als Schutz gegen die Cyber-Attacken vor allem eine gesunde Skepsis an den Tag gelegt werden sollte. Wenn derartige Mails nicht im privaten, sondern im geschäftlichen Bereich auftauchen, empfiehlt es sich, offen darüber mit den Kollegen zu kommunizieren.