Was ist Spear-Phishing und wie kann man sich davor schützen?

Haben Sie jemals eine E-Mail von dem fiktiven „nigerianischen Prinzen“ erhalten, der so viel Reichtum irgendwo versteckt hat, aber Ihre Hilfe braucht, um ihn wiederzubekommen? Übrigens ist dieser spezielle Phishing-Betrug einer der am längsten laufenden Internet-Betrügereien und bringt jedes Jahr immer noch mehr als 700.000 US-Dollar ein.


Spear Phishing Protect Yourself Empfohlen

Dies ist nur eines von vielen Beispielen für Phishing-Versuche, die Hacker und andere Cyberkriminelle durchführen, wenn sie versuchen, personenbezogene oder vertrauliche Informationen von ahnungslosen Personen zu erhalten.

Phishing-Angriffe sind weit verbreitet, aber es gibt eine gezieltere Art, die als Spear-Phishing bekannt ist. Wir werden erklären, was das ist, wie es funktioniert und wie Sie einen solchen Angriff verhindern können.

Was ist Spear-Phishing?

Im Allgemeinen tritt Phishing in verschiedenen Formen auf, einschließlich gefälschter Social-Media-Nachrichten oder betrügerischer E-Mails usw., mit einem Link zu einer gefälschten Website, die mit bösartigem Code und mehreren Bedrohungen durchzogen ist. Das Hauptziel des Angreifers besteht darin, Sie dazu zu bringen, auf den Link zu klicken und Ihre Daten einzugeben, damit er Malware stehlen oder herunterladen kann.


Spear-Phishing Schützen Sie sich selbst Definition

Heutzutage sind Phishing-Versuche jedoch ausgeklügelter, da die Websites mit Malware und anderen Bedrohungen fast genauso aussehen und funktionieren wie die von Ihnen besuchten echten Websites.

Spear-Phishing ist einer dieser ausgeklügelten, aber sehr zielgerichteten Angriffe, die sich gegen bestimmte Unternehmen oder Einzelpersonen richten.

Die Angreifer sammeln vertrauliche und persönliche Informationen über ihre Ziele, was die Erfolgswahrscheinlichkeit ihres Plans erhöht. Ja, es ist sehr einfach, dass hochrangige Personen und Führungskräfte in großen Unternehmen Opfer solcher Angriffe werden und sich so Zugang zu den Geldern oder dem Netzwerk des Unternehmens verschaffen.

So funktioniert Spear-Phishing

Spear-Phishing unterscheidet sich von anderen Phishing-Formen dadurch, dass der Täter in diesem Fall bereits einige Informationen aus erster Hand über das Ziel hat, bevor er angreift.

Die Betrüger geben sich als vertrauenswürdige Parteien aus und locken Sie dazu, Ihre persönlichen oder sensiblen Informationen mit ihnen zu teilen. Es ist für jemanden nicht so schwer, Informationen über Sie online aufzudecken, insbesondere in den sozialen Medien.


Spear-Phishing Schützen Sie sich vor Datendiebstahl

Mit Ihren Daten, beispielsweise Ihren Wohn- oder Steuerinformationen oder Arbeitsplatzdaten, werden die Täter versuchen, Sie dazu zu bringen, ihnen zu vertrauen und zu sehen, wie weit sie mit dem Betrug gehen können.

Die Tatsache, dass die von ihnen verwendeten Informationen legitim erscheinen, erhöht die Wahrscheinlichkeit, dass Sie Anhänge herunterladen oder auf Links klicken, die sie Ihnen gesendet haben. Einige dieser Links führen zu gefälschten Websites, die ein Passwort anfordern oder mit Malware und Trackern gespickt sind.

Bei anderen derartigen Versuchen werden Sie möglicherweise aufgefordert, Geld zu senden, Ihre Bank- oder Kreditkartendaten oder Ihre Sozialversicherungsnummer einzugeben.


Spear-Phishing Schützen Sie Ihre Informationen

Wenn Spear-Phishing-Betrüger auf Personen abzielen, geben sie sich in der Regel als Personen aus, denen Sie vertrauen, und sagen Ihnen, dass Sie etwas Geld schulden, unbezahlte Gebühren haben oder Ihr Konto bald geschlossen/eingefroren wird. Sie können auch einige lukrative Angebote anbieten, um Sie dazu zu bringen, etwas anzuklicken oder herunterzuladen.

Spear-Phishing-Angriffe auf Unternehmen sind ebenfalls sehr zielgerichtet und zielen normalerweise auf Postfächer ab. Der Betrüger gibt sich als Führungskraft des Unternehmens aus und fordert einen Mitarbeiter auf, Geld auf das Konto des Betrügers zu überweisen.

Manchmal können die angeklickten Links oder heruntergeladenen Anhänge Ihre Geräte öffnen und den Angreifern Remote-Systemzugriff gewähren, der ihnen hilft, Ihre Informationen zu stehlen, oder Ihre Antivirensoftware vollständig deaktivieren, sodass Sie keine Bedrohungswarnungen erhalten.

So schützen Sie sich vor Spear-Phishing

Laut einer Studie von Intel aus dem Jahr 2015 können 97 Prozent der Menschen Phishing-E-Mails nicht identifizieren – das ist eine riesige Zahl. Glücklicherweise gibt es umsetzbare Schritte, die Sie unternehmen können, um sich vor Spear-Phishing und ähnlichen Versuchen zu schützen, wie zum Beispiel:

  • Beobachten, was Sie im Internet posten. Überprüfen Sie, wie viele persönliche Informationen Sie auf Ihren Social-Media-Seiten und anderen öffentlichen Websites veröffentlicht haben. Sie können auch Ihre Datenschutzeinstellungen konfigurieren, um einzuschränken, was andere Personen sehen können.

    Spear-Phishing Schützen Sie sich Social Media Post
  • Aktualisieren Sie Ihre Software regelmäßig, da Updates mit Sicherheitspatches geliefert werden, die Sie und Ihre Geräte vor Angriffen schützen. Hier empfiehlt es sich, automatische Updates für Ihre regelmäßig verwendete Software und Apps zu aktivieren.
  • Klicken Sie nur auf die Ihnen bekannten Links und ignorieren Sie verdächtig aussehende Links oder E-Mails. Viele Spear-Phishing-Betrüger maskieren Link-Ziele mit legitim aussehenden URLs in Ankertexten, sodass Sie dazu verleitet werden, Malware anzuklicken und herunterzuladen.
  • Verwenden Sie intelligente Passwörter. Dies können Variationen der Passwörter für die Konten sein, die Sie besitzen, was Ihre Konten davor schützt, alle gleichzeitig angegriffen zu werden, falls Sie ein Passwort für alle verwenden.

    Spear-Phishing Schützen Sie sich Passwörter ändern
  • Überprüfen Sie sorgfältig alle E-Mail-Adressen, die vorgeben, von Ihrem „Freund“, „Chef“ oder „Kollegen“ zu stammen, insbesondere diejenigen, die Sie auffordern, persönliche Daten wie Passwörter oder andere Informationen zu senden.
  • Verwenden Sie einen Datenblocker, wenn Sie Ihre Geräte an öffentlichen Orten verwenden.
  • Wenn Sie ein Unternehmen oder eine Organisation leiten, sollten Sie über ein Datenschutzprogramm verfügen, das Benutzer über Best Practices und die Implementierung von Datenschutz informiert, um Datenverluste bei solchen Angriffen zu verhindern. Es ist auch ratsam, eine Software zur Verhinderung von Datenverlust zu haben, um den unbefugten Zugriff auf sensible Unternehmensdaten zu verhindern.

Abwehr von Spear-Phishing-Angriffen

Im Gegensatz zu den üblichen Phishing-Angriffen, die mit Ihrer Leichtgläubigkeit spielen, spielt Spear-Phishing mit Ihrem Vertrauen. Wir hoffen, dass Sie jetzt wissen, was es ist und wie Sie sich oder Ihr Unternehmen vor solchen Angriffen schützen können.

Next Up: Eine der emotional belastendsten und verheerendsten Bedrohungen unserer Zeit ist Ransomware. Zu den jüngsten gehört die Snatch Ransomware-Bedrohung. Unser nächster Artikel behandelt, was es ist, wie es funktioniert und wie Sie es entfernen können, wenn Sie ihm zum Opfer fallen.

Verwandt :  So speichern Sie Snapchat-Videos auf iPhone und Android
Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.