Das Spear Phishing zählt derzeit zu den gefährlichsten und häufigsten Arten von Cyberangriffen auf private Personen und Firmen.
Mit sehr raffinierten psychologischen Tricks werden die (Targets) Opfer zu schnellen und unüberlegten Klicks auf schädliche E-Mails animiert bzw. aufgefordert.
Alle Unternehmen sollten ihre Mitarbeiter systematisch sensibilisieren und auf mögliche Angriffe vorbereiten.
Es kann ansonsten sehr schnell sehr teuer werden.
Den bisher (05/2022) größten erfolgreichen Spear-Phishing-Coup in Deutschland landeten Angreifer beim Kabelhersteller / Automobilzulieferer und Dax notiertem Unternehmen Leoni.
Dort ist ein Mitarbeiter auf die so genannte Chef-Masche (CEO-Fraud) hereingefallen. Er transferierte auf Anweisung eines angeblichen hochrangigen Managers rund 40 Millionen Euro auf ausländische Konten.
Die Chancen, das Geld zurückbekommen, waren gleich null.
Um ein erfolgreichen Spear-Phishing-Betrüger zu sein, nutzen diese zwei und mehr Methoden.
Zunächst durchsuchen diese die business Netzwerke und sozialen Medien sowie andere Internet-Quellen akribisch nach Informationen über ein mögliches Target (Ziel). Sie erstellen eine Matrix aus Mitarbeitern und Managern um lohnende Ziele zu identifizieren.
Sie organisieren (designen) sich den originalen Footer der Firma, z.B. über eine einfache Anfrage und dessen Antwort eines Mitarbeiters.
Aus diesen Informationen fertigen sie dann täuschend echt wirkende E-Mails an, die im Namen von Vorgesetzten / Managern, Kollegen oder Geschäftspartnern an die potenziellen (Targets) Opfer versendet werden.
Diese E-Mails enthalten äusserst plausibel erscheinende Aufforderungen und geschickt ausgelegte Köder, um den/die Mitarbeiter zu schädlichen Handlungen zu verführen:
So wie bei LEONI passiert.
Damit dies effektiv gelingt, zielen die Cyberangriffe mit einigen bewährten psychologischen Tricks auf um die emotionalen Gefühle der E-Mail-Empfänger.
Diese sollen dazu gebracht werden, die Anweisungen in den E-Mails ohne viel nachzudenken einfach zu befolgen.
Dazu hier eine kleine Auswahl der gebräuchlichsten emotionalen Einflussfaktoren:
— Thomas Balla, Founder
Support und Ticketsystem (nur angemeldet sichtbar)
Der User muss freigeschaltet werden
Das Rechenzentrum und unser Office sind zu 100% mit Ökostrom versorgt - und dies schon seit 2008.
Zertifizierter und geprüfter IT Sachverständiger nach DIN EU17024
staatlich geprüfter Techniker
Ackerstrasse 28
85247 Schwabhausen
© Thomas Balla. All rights reserved.