Sie kennen bereits Phishing : den Vorgang, einen Köder einzubauen und darauf zu warten, dass jemand seine persönlichen Daten preisgibt. Phishing gibt es in vielen Varianten wie  Spear Phishing , Tabnabbing , Whaling , Tabjacking und Vishing and Smishing. Aber es gibt noch eine andere Art, und das ist Spear Phishing .

Möglicherweise sind Sie bereits auf Spear-Phishing gestoßen^{(Spear Phishing)} . Bei Verwendung dieser Technik senden Ihnen Cyberkriminelle eine Nachricht von einer Ihnen bekannten Entität. Die Nachricht fragt Sie nach Ihren persönlichen und finanziellen Informationen. Da es anscheinend von einer bekannten Entität stammt, antworten Sie einfach ohne einen zweiten Gedanken.

Was ist Spear-Phishing

Spear - Phishing ist eine Methode, bei der Cyberkriminelle eine gezielte Technik anwenden, um Sie glauben zu machen, dass Sie eine legitime E-Mail von einer bekannten Entität erhalten haben, in der Sie nach Ihren Informationen gefragt werden. Die Entität kann eine Person oder eine beliebige Organisation sein, mit der Sie zu tun haben.

Es ist einfach, es originell aussehen zu lassen. Die Leute müssen nur eine verwandte Domain kaufen und eine Subdomain verwenden, die wie die Organisation aussieht, die Sie kennen. Es kann auch wie die E-Mail-ID einer Ihnen bekannten Person aussehen. Zum Beispiel kann something.com eine Subdomain namens paypal.something.com haben . Dadurch können sie eine E-Mail-ID erstellen, die [email protected] lautet^{([email protected])} . Dies sieht ziemlich identisch mit E-Mail- IDs im Zusammenhang mit PayPal aus .

In den meisten Fällen behalten Cyberkriminelle Ihre Aktivitäten im Internet im Auge , insbesondere in den sozialen Medien. Wenn sie Informationen von Ihnen auf irgendeiner Website erhalten, ergreifen sie die Gelegenheit, Informationen von Ihnen zu extrahieren.

Zum Beispiel posten Sie ein Update, dass Sie ein Telefon von Amazon auf einer beliebigen Social-Networking-Site gekauft haben. Dann erhalten Sie eine E-Mail von Amazon , dass Ihre Karte gesperrt ist und Sie Ihr Konto verifizieren müssen, bevor Sie weitere Einkäufe tätigen. Da die E-Mail-ID wie Amazon^(Amazon) aussieht , geben Sie die angeforderten Informationen bereitwillig preis.

Mit anderen Worten, Spear-Phishing hat Phishing ins Visier genommen^{(Spear Phishing has targetted Phishing)} . Die E-Mail- IDs und Nachrichten werden für Sie personalisiert – basierend auf Informationen, die im Internet über Sie verfügbar sind.

Spear-Phishing-Beispiele

Während Phishing eine alltägliche Sache ist und viele genug damit vertraut sind, um geschützt zu bleiben, fallen einige immer noch darauf herein.

Eines der besten und beliebtesten Spear-Phishing-Beispiele ist die Art und Weise , wie die RSA -Einheit von EMC angegriffen^(EMC) wurde. RSA war für die Cybersicherheit von EMC verantwortlich . Die Cyberkriminellen verschickten zwei E-Mails mit jeweils einer EXCEL - Datei, die ein aktives MACRO enthielt . Der Titel der E-Mail soll Recruitment Plan lauten . Während beide E-Mails in die Junk-Ordner^{(Junk Folders)} der Mitarbeiter gefiltert wurden, wurde einer der Mitarbeiter neugierig und holte sie ab. Beim Öffnen öffnete das MACRO eine Hintertür für die Personen, die die E-Mail gesendet haben. Sie waren dann in der Lage, die Anmeldeinformationen der Mitarbeiter zu beschaffen. Obwohl es sich um eine Sicherheitsfirma handelt, wenn RSAausgetrickst werden könnten, stellen Sie sich das Leben ahnungsloser normaler Internetnutzer^(Internet) vor .

In einem weiteren Beispiel einer Cybersicherheitsfirma gab es E-Mails von Dritten, die Manager glauben machten, dass es ihre Mitarbeiter waren, die nach Details fragten. Als die Cyberkriminellen die Informationen erhielten, indem sie sich per E-Mail als Angestellte ausgaben, konnten sie Geld vom Unternehmen auf die Offshore-Konten der Kriminellen überweisen lassen. Es wird gesagt, dass Ubiquity durch den Spear-Phishing-Betrug über 47 Millionen Dollar verloren hat.

Whaling- und Spear-Phishing -Betrug sind neue Cybersicherheitsprobleme. Es gibt einen schmalen Grat zwischen den beiden. Spear-Phishing zielt auf eine Gruppe von Personen ab – wie eine E-Mail, die auf Mitarbeiter eines Unternehmens, Kunden eines Unternehmens oder sogar eine bestimmte Person abzielt. Whaling Scams zielen^(Scams) in der Regel auf hochrangige Führungskräfte ab.

Spear-Phishing-Schutz

Denken Sie immer daran, dass kein E-Commerce-Unternehmen Sie per E-Mail oder Telefon nach Ihren persönlichen Daten fragen wird. Wenn Sie eine Nachricht in irgendeiner Form erhalten, in der Sie nach Details gefragt werden, die Sie nicht teilen möchten, betrachten Sie dies als Spear-Phishing-Versuch und brechen Sie sie direkt ab. Ignorieren Sie^(Ignore) solche E-Mails, Nachrichten und schalten Sie solche Anrufe aus. Sie können dies bei der Organisation oder Person bestätigen, bevor Sie in Zukunft antworten.

Neben anderen Spear-Phishing -Schutzmethoden besteht darin, nur so viel wie nötig auf Social-Networking-Sites zu teilen. Sie können sagen, dass es sich um ein Foto Ihres neuen Telefons handelt, und es posten, anstatt hinzuzufügen, dass Sie es von der Organisation XYZ gekauft haben – an einem bestimmten Datum.

Sie müssen lernen , Phishing-Angriffe zu identifizieren^{(identify Phishing Attacks)} , um mehr über den Schutz vor Phishing im Allgemeinen zu erfahren. Grundsätzlich^(Basically) sollten Sie über eine gute Sicherheitssoftware verfügen, die Ihre E-Mails gut filtert. Sie können den von Ihnen verwendeten E-Mail-Clients E-Mail-Zertifizierungen und -Verschlüsselungen hinzufügen, damit Sie besser geschützt sind. Viele^(Many) der Spear-Phishing-Versuche können von Programmen zum Lesen von Zertifikaten abgefangen werden, die in den E-Mail-Client integriert oder dort installiert sind.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know aboυt Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitale Souveränität – Definition, Bedeutung, Beispiele und Erklärung

• Infrastructure as a Service – Definition, Erläuterung und Beispiele

• Ransomware-Angriffe, Definition, Beispiele, Schutz, Entfernung

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Arten von Phishing – Spickzettel und Dinge, die Sie wissen müssen

• Online-Identitätsdiebstahl: Tipps zur Prävention und zum Schutz

• Was ist die Manipulationsschutzfunktion in Windows 11/10

• So fügen Sie eine App im Exploit-Schutz von Windows 10 hinzu oder schließen sie aus

• So deaktivieren oder aktivieren Sie den Umleitungs-Tracking-Schutz (ETP 2.0) in Firefox

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• Windows konnte den Softwareschutzdienst nicht starten

• Was sind Walfangbetrügereien und wie können Sie Ihr Unternehmen schützen?

• Coronavirus COVID-19 Phishing, Betrug, Betrug und Schemata

• Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell

• Richten Sie Enhanced Tracking, Protection Breach Alerts, Lockwise in Firefox ein

• Die Browsererweiterung CSS Exfil Protection bietet einen Angriff auf die Schwachstelle CSS Exfil

• Software Protection Platform Service Sppsvc.exe verursacht eine hohe CPU-Auslastung

• Windows Information Protection (WIP) schützt klassifizierte Dateien automatisch

• Was ist Phishing und wie erkennt man Phishing-Angriffe?

• Ich kenne dein Passwort. Sextortion ist mit mehr Power zurück