Spear-Phishing ist eine Art von Phishing, die direkt auf eine Person abzielt. Häufig kennen diejenigen, die Spear-Phishing betreiben, einige Informationen über diese Person. Beispielsweise wird Spear-Phishing bei Mitarbeitern oder Freunden innerhalb eines sozialen Netzwerks eingesetzt, in der Hoffnung, vertrauliche Unternehmens- oder persönliche Informationen, wie z. B. den Login eines Mitarbeiters, zu erhalten. Im Folgenden finden Sie einige verschiedene Beispiele dafür, wie Spear-Phishing durchgeführt werden könnte.
Wie Spear-Phishing durchgeführt wird
- Der Angreifer kennt den Namen des Opfers und verwendet diesen in einer Spear-Phishing-E-Mail.
- Ein Angreifer erhält den Banknamen oder persönliche Daten eines Opfers (z. B. die letzten vier Ziffern seiner Sozialversicherungsnummer) und verwendet sie, um das Opfer glauben zu machen, dass es seine Kontodaten hat.
- Der Angreifer verwendet den Namen oder das Bild eines Freundes in einem sozialen Netzwerk wie Facebook und gibt vor, dieser Freund zu sein.
Wels, E-Mail-Begriffe, Phishing, Sicherheitsbestimmungen, Walfang
