Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Spear-Phishing / Whaling - Prof. Dr. Norbert Pohlmann

Spear-Phishing / Whaling

Spear-Phishing / Whaling dargestellt als Angriff eines Fisches

Was ist Spear-Phishing?


Spear-Phishing / Whaling
Beim Spear-Phishing werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind. Damit wirken sie viel glaubwürdiger und haben eine höhere Erfolgswahrscheinlichkeit.

Dazu werden zum Beispiel in Sozialen- und Berufsnetzwerken Hobbys und Interessen identifiziert. Diese helfen, persönliche Spear-Phishing-E-Mails zu formulieren, die die Wahrscheinlichkeit erhöhen, dass der Empfänger sie als echt ansieht und die gewünschten Aktionen durchführt.

Spear-Phishing / Whaling dargestellt als Angriff eines Fisches
Abbildung: Spear-Phishing / Whaling – © Copyright-Vermerk


Spear-Phishing

Spear-Phishing richtet sich in der Regel gegen Mitarbeiter einer konkreten Organisation und zielt darauf ab, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten oder auf schädliche Links zu klicken. Beispiele für den Zugriff auf vertrauliche Informationen sind ein gezielter Angriff auf Banken, um Finanzbetrug umzusetzen. Oder ein Angriff auf eine Firma, um Geschäftsgeheimnisse zu erzielen. Siehe auch: Advanced Persistent Threat (APT)

Whaling

Whaling ist ein Spear-Phishing-Angriff, der gezielt gegen hohe Führungskräfte wie Vorstand und Geschäftsführung gerichtet ist.


Weitere Informationen zum Begriff “Spear-Phishing / Whaling”

Artikel:
Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface

Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Spear-Phishing / Whaling
Article Name
Spear-Phishing / Whaling
Description
Beim Spear-Phishing oder Whaling werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind und damit eine höhere Erfolgswahrscheinlichkeit haben.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Spear-Phishing / Whaling dargestellt als Angriff eines Fisches
Spear-Phishing / Whaling Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten