Angriffe und Bedrohungen
Spear-Phishing
Auch bekannt als: Gezieltes Phishing
Definition
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
Beispiele
- E-Mail, die den CFO imitiert und gezielt an einen Kreditorenbuchhalter geht, um eine eilige Änderung der Lieferantenbankdaten zu erwirken.
- LinkedIn-artige Nachricht an einen Entwickler mit Link zu einer gefälschten Code-Review-Seite, die eine Backdoor installiert.
Verwandte Begriffe
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Whaling
Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
CEO-Fraud
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.