slider

Spear-Phishing / Whaling - Prof. Dr. Norbert Pohlmann

Spear-Phishing / Whaling

Spear-Phishing / Whaling - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Spear-Phishing / Whaling
Beim Spear-Phishing werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind und viel glaubwürdiger wirken und damit eine höhere Erfolgswahrscheinlichkeit haben.

Dazu werden zum Beispiel in Sozialen- und Berufsnetzwerken Hobbys und Interessen identifiziert, die helfen, persönliche Spear-Phishing-E-Mails zu formulieren, die die Wahrscheinlichkeit erhöhen, dass der Empfänger sie als echt ansieht und die gewünschten Aktionen durchführt.

Spear-Phishing richtet sich in der Regel gegen Mitarbeiter einer konkreten Organisation und zielt darauf ab, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten oder auf schädliche Links zu klicken. Beispiele für den Zugriff auf vertrauliche Informationen sind ein gezielter Angriff auf Banken, um Finanzbetrug umzusetzen oder ein Angriff auf eine Firma, um Geschäftsgeheimnisse zu erzielen.

Whaling
Whaling ist ein Spear-Phishing-Angriff, der gezielt gegen hohe Führungskräfte wie Vorstand und Geschäftsführung gerichtet ist.



Weitere Informationen zum Begriff “Spear-Phishing / Whaling”:

Artikel: “Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Spear-Phishing / Whaling - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Spear-Phishing / Whaling Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten