Häufig praktizierte, weil einfache, aber effektive Angriffstaktiken nutzen Imitationen etwa von Webservices oder E-Mail-Diensten wie in Office 365. Bei dieser Masche fordert ein Link die Opfer auf, sich über eine Webseite einzuloggen. Kommt der Benutzer dem nach, stellt er über eine gefälschte Anmeldeseite den Kriminellen Benutzernamen und Passwort zur Verfügung. Nachdem er die Anmel- deinformationen des Opfers gestohlen hat, verwendet der Angreifer sie in der Regel, um sich aus der Ferne in das E-Mail-Konto des Benutzers einzuloggen und dies als Ausgangspunkt für andere Spear-Phishing-Angriffe zu nutzen.
Noch einmal schwieriger, die Angriffe zu erkennen, wird es dadurch, dass die Angreifer zusätzliche E-Mails an Mitarbeiter oder Kunden senden, um diese Empfänger dazu zu bringen, auf einen Link zu klicken oder Geld auf ein betrügerisches Konto zu überweisen. Herkömmliche E-Mail-Security-Lösungen haben aus verschiedenen Gründen kaum eine Chance, solche hochentwickelten, personalisierten Angriffe aufzudecken. Die Zahl der Angriffe, die durch Personalisierung – sogenanntes Spear-Phishing – schwer zu identifizieren sind, steigt derweil.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.