slider

Spear-Phishing / Whaling - Prof. Dr. Norbert Pohlmann

Spear-Phishing / Whaling

Spear-Phishing / Whaling - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist Spear-Phishing?


Spear-Phishing / Whaling
Beim Spear-Phishing werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind und viel glaubwürdiger wirken und damit eine höhere Erfolgswahrscheinlichkeit haben.

Dazu werden zum Beispiel in Sozialen- und Berufsnetzwerken Hobbys und Interessen identifiziert. Diese helfen, persönliche Spear-Phishing-E-Mails zu formulieren, die die Wahrscheinlichkeit erhöhen, dass der Empfänger sie als echt ansieht und die gewünschten Aktionen durchführt.

Spear-Phishing

Spear-Phishing richtet sich in der Regel gegen Mitarbeiter einer konkreten Organisation und zielt darauf ab, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten oder auf schädliche Links zu klicken. Beispiele für den Zugriff auf vertrauliche Informationen sind ein gezielter Angriff auf Banken, um Finanzbetrug umzusetzen oder ein Angriff auf eine Firma, um Geschäftsgeheimnisse zu erzielen.

Whaling

Whaling ist ein Spear-Phishing-Angriff, der gezielt gegen hohe Führungskräfte wie Vorstand und Geschäftsführung gerichtet ist.



Weitere Informationen zum Begriff “Spear-Phishing / Whaling”:

Artikel:
Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface

Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht



Spear-Phishing / Whaling - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Spear-Phishing / Whaling Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten