Was ist Spear-Phishing?
Spear-Phishing ist eine Variante des Phishings, bei der Hacker E-Mails an Gruppen von Personen mit bestimmten gemeinsamen Merkmalen oder anderen Identifikatoren senden.
Spear-Phishing-E-Mails scheinen von einer vertrauenswürdigen Quelle zu stammen, sind aber darauf ausgelegt, den Hackern zu helfen, Geschäftsgeheimnisse oder andere geheime Informationen zu erlangen.
Techopedia erklärt Spear-Phishing
Der Unterschied zwischen Spear-Phishing und einem normalen Phishing-Versuch ist subtil. Ein normaler Phishing-Versuch scheint von einem großen Finanzinstitut oder einer Social-Networking-Website zu kommen. Das funktioniert, weil per Definition ein großer Prozentsatz der Bevölkerung ein Konto bei einem Unternehmen mit großem Marktanteil hat.
Beim Spear-Phishing scheint eine E-Mail von einer Organisation zu kommen, die dem Ziel näher steht, z. B. von einem bestimmten Unternehmen. Das Ziel des Hackers ist es, Zugang zu vertrauenswürdigen Informationen zu erhalten.
Oft reicht es schon aus, den Namen des Vorstandsvorsitzenden auf einer Unternehmenswebsite nachzuschlagen und dann eine scheinbar vom Chef stammende Nachricht an E-Mail-Konten in der Unternehmensdomäne zu senden.