Neue Art von Phishing: Spear-Phishing

    Nachdem kaum noch einer auf Phishing von Fremden hereinfällt, beginnt sich eine neue Art von Phishing zu etablieren: Spear Phishing


    Da "Phishing" sozusagen "Fischen" bedeutet und "Spear Fishing" mit "Speerfischen" übersetzt werden kann, vergleiche ich mal die Vorgehensweise mit normalem Fischen.


    Beim normalen Fischen wirft man eine Angel aus und wartet darauf, dass ein "Dummfisch" anbeißt. Die Entscheidung ob er "dumm" ist oder nicht, liegt beim "Fisch".
    Beim Fischen mit dem Speer wird aber ein Opfer ganz gezielt ausgesucht. Die Entscheidung liegt jetzt beim Fischer und der "Fisch" kann nichts dagegen machen.


    So ähnlich wird auch beim neuen "Spear Phishing" vorgegangen:
    Man sucht sich ganz gezielt eine Opfergruppe aus.


    Da ja keiner mehr auf Phishing von Fremden reinfallen will, braucht man einen, den die Opfer kennen: Das ist dann der "Speer" mit dem man sie später "fischt".


    Woher bekommt man diesen "Spear" ?
    Man geht einfach in soziale Netzwerke und schaut nach, wer zur Opfergruppe gehört.
    Danach knackt man sein Netzwerk-Konto und übernimmt es.
    Wenn das nicht klappt, klaut man einfach seine Identität. In vielen Netzwerken sind ja die persönlichen Angaben sehr gut zu sehen:
    Vorname, Name, Adresse usw...


    Wie ? Diese Daten sind nur Freunden zugänglich ?
    Kein Problem. Dann stellt man eben einen Freundschaftsantrag, der in der Regel ungeprüft bestätigt wird. Schon sieht man alle persönlichen Daten, die man braucht.


    Jetzt kann man die Identität der Zielperson klauen und sich als sie/er ausgeben.
    Als "Bekannter" schlägt einem innerhalb der "Opfer-Zielgruppe" weniger Misstrauen entgegen = es wird sehr einfach für den Angreifer, an Informationen zu kommen.


    Das Ziel des neuen Phishings ist nicht mehr nur der Erhalt von Bankdaten, sondern auch von internen Wirtschaftsinformationen, Mailadrressen, Zugängen zu Netzwerken usw.
    Diese Daten werden nicht mehr selbst genutzt, sondern in der Regel einfach weiter verkauft. Der Datenhandel floriert.


    Wichtig ist:
    Diese Art des Phishings und Datenhandels wurde längst automatisiert. Sicherheitsexperten schlagen deshalb Alarm !


    Weitere Infos unter
    http://business.chip.de/artike…ocial-Media_56904317.html
    http://www.n-tv.de/ratgeber/Cy…estet-article6103371.html