Spearphishing – abgezockt und ausgeraubt

Wer Spearfishing hört, der denkt automatisch an die Jagd nach Meeresbewohnern mittels Harpunen-artigen Pfeilen. Doch auch in einer ganz anderen Szene konnte sich der Begriff mittlerweile etablieren, auch wenn er dort für etwas komplett anderes steht. Was es damit auf sich hat und was der Begriff dort nun konkret bedeutet, erzähle ich euch heute.

spear-fishing
Spearfishing ist ein ernst zu nehmendes Risiko.

Im IT-Sicherheits-Bereich steht „Spearphishing“ für eine Weiterentwicklung der berüchtigten „Phishing“-Methode. Spearphishing zielt darauf ab, nicht autorisierten Personen Zugriff auf vertrauliche Daten zu ermöglichen. Ausdrücklich hervorzuheben ist dabei, dass es sich nicht um willkürliches Hacken und Auslesen von Daten handelt, sondern um gezielten Finanzbetrug oder das Stehlen von Firmengeheimnissen. In Einzelfällen wurden sogar Militär- und Geheimorganisationen von den Spearfishing-Betrügern geprellt. Doch wie kann es dazu kommen? Wie funktioniert das Ganze?

Beim Spearphishing nutzen die Betrüger die Naivität mancher Internet-User schamlos aus. Dabei tarnen sie sich in ihrer E-Mail als renommiertes Unternehmen, beispielsweise Paypal oder eBay, wie auch beim normalen Phishing. Der Unterschied liegt aber woanders. Der Absender gibt sich meist als Mitarbeiter oder Vorgesetzter des Unternehmens des Betroffenen aus. Das ist nicht nur noch dreister, sondern soll zusätzlich den Druck auf das Opfer erhöhen.

Heutzutage fallen die meisten Nutzer nicht mehr so leicht auf herkömmliche Phishing E-Mails rein. Kennen Sie den Absender nicht, können sie den Grund nicht nachvollziehen oder missfällt Ihnen Aufbau und Struktur der Mail, landet sie in den meisten Fällen direkt im Papierkorb. Genau hier setzt Spearfishing an. Ist der Absender nämlich vermeidlich bekannt und vertrauenswürdig, der Grund der E-Mail plausibel und die Gestaltung authentisch verändert sich das Bild plötzlich.

Die Daten besorgen sich die Kriminellen ganz einfach über Firmenwebseiten oder soziale Netzwerke in denen geschäftliche Kontaktdaten angegeben sind. Anschließend geben sie sich als die Person aus und formulieren eine E-Mail an einen Mitarbeiter. Dieser soll aus den unterschiedlichsten Gründen private Daten raus rücken und diese in ein Formular eingeben, was selbstverständlich gefälscht ist. Danach landen die Daten direkt bei den Kriminellen.

Abhilfe für Unternehmen bietet eigentlich nur eine so genannte Advanced Threat Protection, die vor Spearfishing schützt. Sie erkennt durch ausgeklügelte Mechanismen Spearfishing Attacken sofort und kann somit effektiv vor der dreisten Betrugsmasche schützen.…

Weiterlesen

Nachtrag: „Spearfishing – Abgezockt und ausgeraubt“

Hallo Freunde! Gerade erst vor kurzem, habe ich euch ja etwas über Spearphishing erzählt und wie gefährlich es sein kann. Nun bin bei YouTube durch Zufall über ein Video gestolpert, bei dem es um genau das geht.

In dem Video wird explizit darüber aufgeklärt, was ihr bei dubiosen Mails zu beachten habt, wann man vorsichtig sein sollte etc. . Dabei werden auch explizit Beispiele aufgeführt, an denen die Materie sehr gut verdeutlicht wird und bei denen man wirklich exzellent erkennen kann, dass es sich um eine solche E-Mail handelt.  Das Video ist zwar in englischer Sprache, aber da ich gehe mal einfach davon aus, dass die allermeisten von euch der Sprache mächtig sind, deshalb will ich es euch natürlich trotzdem nicht vorenthalten – also viel Spaß damit 😉

 …

Weiterlesen

Handmade at Amazon?!

Mal wieder etwas Kurioses aus dem Hause Amazon: Der Versandriese möchte nach dem innovativen „Dash-Buuton“ nun auch ins „Handmade & Unique“-Business einsteigen. Wie der Konzern bekannt gab, wolle man in einem eigenen neuen Store edles und einzigartiges Kunsthandwerk anbieten. Bisher beteiligen sich viele Kleinunternehmen an dem Projekt, mit der Hoffnung, ihre Sichtbarkeit im Netz ausweiten zu können.

Vorreiter in diesem Bereich des E-Commerce sind vor allem die Plattform „Dawanda“ und der amerikanische Anbieter „Etsy“. Amazons Intention an dem Projekt sei es, seinen Kunden ein komplett neues und ungewohntes Verkaufs-Ambiente zu bieten. Dies soll vor allem durch große Produktfotos der angebotenen Waren und ausführliche Anbieter-Prodile gewährleistet werden.

Kunsthandwerker, die es bis dato schwer hatten, im Internet auf sich aufmerksam zu machen, freuen sich nun über Amazons kanalisierendes Angebot. Sie erhoffen sich, dass sich die Sparte zum zentralen Anlaufpunkt für Kunsthandwerk etabliert. Bereits jetzt beteiligen sich 1000 Kunsthandwerker an der Aktion. Da es sich bei den Produkten allerdings immer um Unikate handelt, müssen sich Kunden gegebenenfalls auf Wartezeiten einstellen. Die Ware muss ja auch erstmal individuell produziert werden.

Der Konzern rechnet allerdings mit guten Umsätzen, da man in den USA mit dem Konzept bereits gute Erfahrungen gemacht habe.

Falls ihr Interesse habt, zu sehen, welche Art von Dingen dort künftig verkauft werden, dann schaut euch doch einfach mal dieses Video an:

 …

Weiterlesen