Spear Phishing

Bei Spear (deutsch: „Speer") Phishing handelt es sich um eine gezieltere Taktik des Phishings, die auf ein bestimmtes Opfer zugeschnitten ist. Hacker nutzen dafür meistens öffentlich verfügbare Informationen und können demnach überzeugender und authentischer wirken, wenn sie sich mit der Unternehmenswebseite oder den Social-Media-Konten der Opferorganisation befassen.

Praktisches Beispiel eines Spear-Phishing-Angriffs

Beispielsweise könnte ein Hacker herausfinden, mit wem sein Opfer normalerweise zusammenarbeitet. In den sozialen Medien kann er sehen, dass ein regulärer Mitarbeiter gerade im Urlaub ist und sich dann als dieser ausgeben, um per Mail angeblich wichtige Details aus dem Urlaub zu klären. Dabei wird das Opfer dazu gebracht, einen E-Mail-Anhang aus vermeintlich vertrauenswürdiger Quelle zu öffnen.

Datenschutz Glossar