Was ist Spear-Phishing?
Spear-Phishing ist eine zielgerichtete Form des Phishing, bei der Cyberkriminelle spezifische Personen oder Organisationen anvisieren. Diese Angriffe sind besonders gefährlich, weil sie oft persönliche Informationen nutzen, um Vertrauen zu erwecken.
Häufige Inhalte von Spear-Phishing-E-Mails:
- Persönliche Ansprache: Die E-Mail spricht dich direkt mit deinem Namen an.
- Relevante Informationen: Die Nachricht enthält Details, die nur du oder deine Organisation kennen sollten.
- Dringende Handlungsaufforderung: Die E-Mail fordert dich auf, sofort zu handeln, um ein angebliches Problem zu lösen.
Erkenne die Warnzeichen!
- Ungewöhnliche Absenderadresse: Auch wenn der Name bekannt erscheint, überprüfe die tatsächliche E-Mail-Adresse.
- Ungewöhnlicher Ton oder Stil: Achte auf untypische Sprachmuster oder ungewöhnliche Bitten.
- Anfragen nach sensiblen Informationen: Sei misstrauisch, wenn persönliche Daten oder Unternehmensinformationen angefordert werden.
Beispiele:
- Gefälschte E-Mails vom Chef: Betreff: Dringend: Brauche deine Hilfe! Inhalt: Eine angebliche E-Mail von deinem Chef, die dich auffordert, vertrauliche Informationen weiterzugeben oder eine dringende Überweisung zu tätigen.
- IT-Sicherheitswarnungen: Betreff: Sicherheitsvorfall – Passwort zurücksetzen erforderlich! Inhalt: Eine E-Mail von der angeblichen IT-Abteilung, die dich auffordert, dein Passwort zu ändern.
- Rechnungsanfragen: Betreff: Unbezahlte Rechnung – Sofortige Aktion erforderlich! Inhalt: Eine Nachricht, die vorgibt, eine unbezahlte Rechnung anzumahnen, und dich auffordert, auf einen Link zu klicken.
Wie du dich schützen kannst:
- Überprüfe die Absenderadresse: Achte darauf, dass die E-Mail-Adresse echt ist.
- Klicke nicht auf verdächtige Links: Vermeide das Klicken auf Links in E-Mails, die du nicht erwartest.
- Sei skeptisch bei ungewöhnlichen Anfragen: Frage bei der betreffenden Person oder Abteilung nach, bevor du handelst.