Spearphishing

Beim Spearphishing handelt es sich um gezieltes Phishing mit gefälschten E-Mails. Einzelne Mitarbeiter eines Unternehmens sollen dazu verleitet werden, vertrauliche Informationen oder Benutzerdaten offenzulegen.

Während Angreifer beim Phishing massenhaft und ziellos E-Mails versenden, gehen sie beim Spearphishing im kleinen Rahmen ganz gezielt vor. Der Spearphisher sendet E-Mails an ausgesuchte Mitarbeiter eines bestimmten Unternehmens. Diese E-Mails erwecken oft den Eindruck, sie kämen von einem anderen Mitarbeiter desselben Unternehmens. Sie bitten darum, einen Benutzernamen oder ein Passwort zu bestätigen. Manchmal stammen die E-Mails scheinbar von einer vertrauenswürdigen Abteilung, die solche Informationen tatsächlich anfragen könnte, zum Beispiel von der IT- oder Personalabteilung. Links in den E-Mails leiten dann zu einer gefälschten Version der Unternehmenswebseite oder des Intranets weiter, wo weitere Benutzerdaten gestohlen werden. (Siehe E-Mail-Malware)

download Schreckxikon: Bedrohungen von A bis Z
Zum Download