Section outline

    •  

       

    • "Klassisches" Phishing

      Per E-Mail wird versucht, die Empfänger zum Klick auf einen Link oder dem Öffnen von Anhängen zu überzeugen.
      Hinter diesen Links oder Anhängen verbirgt sich oft Schadsoftware, die sich auf das Netzwerk ausweitet und dabei Daten stiehlt und verschlüsselt.
      Eine weitere Methode ist das Abbilden bekannter Login-Seiten, wodurch die Angreifenden an die eingegebenen Login-Daten kommen und somit Zugriff auf Amazon-, E-Mail-, oder Bankkonten erhalten.
      Beim "klassischen" Phishing werden häufig große E-Mail-Listen verwendet, um somit möglichst vielen Menschen die E-Mail zuzusenden. Hierbei ist die Hoffnung der Angreifer, durch die schiere Anzahl an E-Mails Opfer zu finden und Daten zu bekommen.

    • Spearphishing

      Spearphishing unterscheidet sich aus technischer Sicht nicht groß von normalem Phishing. Als Ziel der Phishing-Attacken werden jedoch bestimmte Unternehmen, Abteilungen von Unternehmen oder gar Einzelpersonen herausgesucht.
      Dabei werden im Vorfeld zu einem Angriff möglichst viele Informationen über das Ziel gesammelt. Hierbei können jegliche, noch so banal wirkende Informationen von Nutzen sein.

      Es gab ein Firmenevent in einer bestimmten Location? Angreifende können sich als Vertretung der Location ausgeben, nach Feedback fragen und hinter dem Link Schadsoftware verstecken.


      Ein Mitarbeiter schreibt auf X (ehemals Twitter), dass er bei einem Spiel im Stadion ist? Nächste Woche erhält er eine E-Mail mit Sonderangeboten für Fanartikel, der Anhang ist ein trojanisches Pferd.


      Auf der Firmenwebseite ist ein neuer Kunde aufgelistet? Im Namen des Kunden kommt eine E-Mail, welche sich für die neue Zusammenarbeit bedankt und sagt dass er auf der eigenen Webseite Sie bewirbt, schauen Sie einfach mal rein!