Spear-Phishing

Was ist Spear-Phishing?

Spear-Phishing ist eine Variante des Phishings, bei der Hacker E-Mails an Gruppen von Personen mit bestimmten gemeinsamen Merkmalen oder anderen Identifikatoren senden.

Spear-Phishing-E-Mails scheinen von einer vertrauenswürdigen Quelle zu stammen, sind aber darauf ausgelegt, den Hackern zu helfen, Geschäftsgeheimnisse oder andere geheime Informationen zu erlangen.

Techopedia erklärt Spear-Phishing

Der Unterschied zwischen Spear-Phishing und einem normalen Phishing-Versuch ist subtil. Ein normaler Phishing-Versuch scheint von einem großen Finanzinstitut oder einer Social-Networking-Website zu kommen. Das funktioniert, weil per Definition ein großer Prozentsatz der Bevölkerung ein Konto bei einem Unternehmen mit großem Marktanteil hat.

Beim Spear-Phishing scheint eine E-Mail von einer Organisation zu kommen, die dem Ziel näher steht, z. B. von einem bestimmten Unternehmen. Das Ziel des Hackers ist es, Zugang zu vertrauenswürdigen Informationen zu erhalten.

Oft reicht es schon aus, den Namen des Vorstandsvorsitzenden auf einer Unternehmenswebsite nachzuschlagen und dann eine scheinbar vom Chef stammende Nachricht an E-Mail-Konten in der Unternehmensdomäne zu senden.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.