Spear-Phishing
Gezieltes Phishing auf eine bestimmte Person oder Organisation, mit individuell recherchierten Inhalten.
Spear-Phishing ist die gezielte Variante des Phishings. Während klassisches Phishing breit gestreut wird, richtet sich Spear-Phishing an eine konkrete Person oder eine kleine Gruppe — oft Mitarbeiter mit Zugang zu Finanzen, Systemen oder sensiblen Daten.
Die Angriffe sind individuell vorbereitet: Der Angreifer recherchiert Namen, Rollen, laufende Projekte und Kommunikationsmuster, etwa über soziale Netzwerke oder öffentliche Quellen. Die Mail wirkt dadurch glaubwuerdig und schwer als Betrug erkennbar.
Spear-Phishing ist deutlich erfolgreicher als Massen-Phishing, weil es Vertrauen und Kontext ausnutzt. Eine gefaelschte Mail, die scheinbar vom direkten Vorgesetzten kommt und sich auf ein reales Projekt bezieht, ueberwindet die übliche Skepsis.
Schutz erfordert die Kombination aus technischer Authentifizierung (damit die eigene Domain nicht gespooft werden kann), Lookalike-Monitoring und geschulten Mitarbeitern. Eine besonders folgenreiche Form des Spear-Phishings ist der CEO-Fraud (BEC).