Spear-Phishing
Aus Wikikama
Spear-Phishing – Gezielte Betrugsmasche per Mail oder Nachricht
Spear-Phishing ist eine besonders raffinierte Form des Phishings: Betrüger:innen täuschen gezielt einzelne Personen, um an vertrauliche Daten zu gelangen.
Was ist Spear-Phishing? Wie unterscheidet es sich vom klassischen Phishing? Und warum ist es so gefährlich – besonders im beruflichen Umfeld?
Merkmale / Typische Formen
- Personalisierte Nachrichten, oft mit echtem Namen und Kontext
- Glaubwürdige Absender:innen, z. B. vermeintliche Kolleg:innen oder Vorgesetzte
- Oft als E-Mail, aber auch via SMS, WhatsApp oder LinkedIn
- Ziel: Zugangsdaten, vertrauliche Informationen oder Geldüberweisungen
Beispiele aus der Praxis
- Eine E-Mail vom angeblichen Chef fordert „dringend“ eine Überweisung auf ein neues Konto
- Eine HR-Mitarbeiterin erhält eine Bewerbung mit Anhang – darin versteckt sich Schadsoftware
Folgen / Auswirkungen
- Identitätsdiebstahl und finanzielle Schäden
- Verlust sensibler Unternehmensdaten
- Vertrauensverlust innerhalb von Organisationen
- Mögliche Folgeangriffe, z. B. durch Ransomware
Schutz & Empfehlungen
- Immer skeptisch bei unerwarteten oder druckmachenden Nachrichten
- Mail-Absender:innen und Links genau prüfen
- Nie persönliche Daten oder Zugangscodes weitergeben
- 2-Faktor-Authentifizierung aktivieren, wo möglich
- Kolleg:innen sensibilisieren – Medienkompetenz schützt vor Angriffen
Häufige Irrtümer / Missverständnisse
- „Phishing trifft nur Technik-Laien“ – auch Profis sind Ziel von Spear-Phishing
- „Man erkennt das immer sofort“ – die Angriffe sind oft täuschend echt
- „Spam-Filter reichen aus“ – Spear-Phishing umgeht diese oft gezielt
