Spear Phishing: Spionage wie beim Geheimdienst

Spear Phishing: Spionage wie beim Geheimdienst

Auf diese neue Spam-Variante fallen selbst Kenner rein. Internetkriminelle verwenden beim Spear Phishing Methoden, wie sie beim Geheimdienst zum Einsatz kommen. So versuchen Euch die Spear-Phishing-Spam-Mails auszutricksen.

Eine Vorstandsassistentin bekommt eine E-Mail vom Vorstand: Sie soll die Mail beantworten und Bankdaten für eine Überweisung senden. Nur bei genauem Hinsehen fällt der Assistentin auf: Die Absender-Mail-Adresse ist gar nicht von ihrem Chef, obwohl sein Name angezeigt wird.

Personalisierter Spam statt Gießkannenprinzip

Ein klarer Fall für Experten: Hier handelt es sich um Spear Phishing. Dabei sammeln Internetkriminelle Informationen über potenzielle Opfer, zum Beispiel wer ihr Chef ist. Dieses Wissen nutzen sie für eine gezielte Spam-Mail.

„Wie beim Geheimdienst werden bei Spear Phishing Informationen über Personen in einem Dossier gesammelt“, sagt René Wienholtz, Technik-Vorstand von STRATO. „Auf die klassischen Massen-Spam-Mails fallen immer weniger Internetnutzer rein. Deshalb wird Spam immer seltener nach dem Gießkannenprinzip versendet und personalisiert aufgesetzt. Darauf fallen selbst erfahrene Internetnutzer mal rein.“

Spear Phishing erkennen

„Traue niemanden und schau bei jeder Mail genau hin. Dann kannst Du auch Spear Phishing problemlos erkennen“, empfiehlt René.

Auf Spear Phishing gibt es eindeutige Hinweise:

1. Der Mail-Inhalt ist ungewöhnlich

Beim Spear Phishing verlangt der Absender oft Handlungen, die unüblich sind und die der echte Absender normalerweise nicht erwartet. So ist es zum Beispiel nicht die Aufgabe der Assistentin, Bankdaten für eine Transaktion an den Vorstand zu senden.

2. Die Absender-Mailadresse ist ein Fake

Als Absender zeigt die Mail häufig einen Namen an, mit dem wir in Verbindung stehen. Sogar die Beziehung der Personen zueinander ist Betrügern oft bekannt.

Trotzdem erkennen wir Spear Phishing-Mails daran, dass die E-Mail-Adresse nicht die vom originalen Absender ist. So ist zum Beispiel die angezeigte Adresse des Vorstandes nicht die, die die Assistentin von ihm kennt.

3. Die Formatierung oder Ansprache ist anders als üblich

Bei Spear Phishing sehen die E-Mails optisch anders aus als bekannt. Auch die Ansprache bzw. Sprache vom Absender ist auffällig. Erhält die Assistentin plötzlich eine englische E-Mail vom Vorstand, obwohl dieser ihr normalerweise nur auf Deutsch schreibt, könnte das ein Zeichen für Spear Phishing sein.

So schützt Ihr Euch vor Spear Phishing

Wir haben vier Tipps, wie Ihr Euch vor Spear Phishing schützen könnt:

1. Prüft die E-Mail-Adresse 

Bevor ihr die E-Mail beantwortet oder Links anklickt: Nehmt Euch Zeit für die Mail und prüft, ob der Absender korrekt ist. Schaut „hinter“ den angezeigten Namen, um zu sehen, welche E-Mail-Adresse der Absender wirklich hat.

Etwas schwieriger ist es beim Mail-Spoofing. Hier sieht es so aus, als würde der Absender sogar mit der echten E-Mail-Adresse senden. So scheint die E-Mail-Adresse auf den ersten Blick korrekt zu sein.

Wenn Du unsicher bist, lohnt sich ein prüfender Blick in die Quelldaten der E-Mail – hier findest Du möglicherweise Hinweise auf Ungereimtheiten. Bei STRATO Webmail kannst Du Dir Quelldaten leicht anzeigen lassen. Dafür klickst Du bei der entsprechenden E-Mail auf das Menü „Aktionen“ und dann auf „Quelldaten anzeigen“.

Bei dubiosen Mails solltest Du prüfen, ob der Absender wirklich die Person ist, für die er sich ausgibt.
Bei dubiosen Mails solltest Du prüfen, ob der Absender wirklich die Person ist, für die er sich ausgibt.

Je nach Mailprogramm findest Du die Quelldaten woanders. Bei Outlook 2010 zum Beispiel musst Du Dir die „Internetkopfzeile“ anzeigen lassen. Hier geht’s zur Anleitung. 

2. Ignoriert die Phishing-Mail

Bitte folgt den Anweisungen in den Phishing-Mails nicht. Klickt nicht auf Links oder Anhänge und antwortet nicht auf die Mails.

Hier versuchen Internetkriminelle an wichtige Daten zu gelangen, um diese für Betrügereien zu missbrauchen.

3. Erstattet Anzeige

Obwohl die Chancen gering sind, den Betrügern beizukommen, ist es sinnvoll, Anzeige bei der Polizei zu erstatten. Denn je mehr Anzeigen eingehen, desto höher ist die Wahrscheinlichkeit, dass Betrüger gefasst werden.

4. Löscht die Spam-Mails

Habt Ihr Anzeige erstattet, könnt Ihr die Spam-Mails löschen.

Bleibt nur noch die Frage, woher die Betrüger eigentlich die Daten für Ihre Dossiers haben. Hier gibt es viele denkbare Quellen:

  • So kann zum Beispiel ein Impressum einer Website eine aussagekräftige Quelle sein, um herauszufinden, welche Personen in welchen Rollen zueinander stehen. Sie geben Auskunft über leitende Redakteure, Ressortleiter und Vorstände.
  • Communities wie Xing und LinkedIn sind ebenfalls eine gute Datenbasis, um mehr über die Beziehung und Funktionen von Personen herauszufinden.
  • Nicht zuletzt können auch Zugangsdaten von E-Mail-Postfächern in die Hände von Betrügern gelangen und so über Adressbücher und E-Mails Auskunft geben.

Ihr habt auch schon Spear Phishing erhalten? Was ist Euch aufgefallen? Welche Tipps habt Ihr?

Schlagworte: ,

Teilen

  1. Avatar

    Boris sagte am

    Wenn sowas in Unternehmen passiert, dann ist das natürlich nicht Rechtens, auf der anderen Seite stellt man sich natürlich aber auch die Frage.. _warum_ in Unternehmens Strukturen, die Emails nicht signiert werden.

    Aber das machen ja selbst 90% der Banken nicht – statt dessen wird jeder Mitarbeiter „geschult“ auf Dinge zu Achten, auf Homepages „Warnungen“ gegeben, etc etc.

    Dabei könnte doch alles so einfach sein.

    Also irgendwo, auch absolut selbst Schuld (das geht in Richtung der Personen die das im jeweiligen Unternehmen zu Entscheiden haben).

    Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.