Speerfischen

Der Phishing-Speer (oder Quebec Harpooning ) bezeichnet die Computersicherheit als eine Variante des Phishing, die durch Techniken des Social Engineering unterstützt wird . Im Gegensatz zu herkömmlichem Phishing , bei dem eine generische Nachricht an eine große Anzahl von Empfängern gesendet wird, konzentriert sich Spear Phishing auf eine begrenzte Anzahl von Benutzern (häufig nur einen), an die eine hochgradig personalisierte Nachricht gesendet wird.

Der Angreifer sammelt zunächst so viele Informationen wie möglich über öffentliche Ziele (öffentliche Register, soziale Netzwerke usw.) oder private Quellen, die durch frühere Angriffe gefährdet wurden. Letztere erstellen aus diesen Informationen eine personalisierte Phishing-Nachricht, die für eine bestimmte Person bestimmt ist (z. B. indem sie sich unter der Identität einer Beziehung des Ziels präsentieren, das während der Untersuchungsphase identifiziert wurde, und indem sie spezifische Informationen in den Nachrichtentext aufnehmen). Die daraus resultierende starke Personalisierung der Nachricht dürfte sie sehr überzeugend machen und die Erfolgswahrscheinlichkeit erhöhen. Der Begriff der Dringlichkeit wird häufig herangezogen und zielt darauf ab, das Ziel "unter Druck zu setzen", indem seine Reflexionsfähigkeit eingeschränkt wird. Im Allgemeinen sind die Personal- oder Buchhaltungsabteilungen die Ziele dieser Art von Angriff.

Zum Beispiel zeigten Sicherheitsforscher 2014, dass eine Gruppe von Hackern die Daten einer erheblichen Anzahl von Finanzmanagern an der Wall Street erfolgreich kompromittiert hat, indem sie Taktiken wie das Senden von Nachrichten von Konten von Personen, die dem Ziel bekannt sind, unter Bezugnahme auf aktuelle Angelegenheiten, die vom Ziel verwaltet werden und eine perfekte Beherrschung der Sprache und Berufskultur ihrer Ziele zu demonstrieren.

Die Ressourcen und das Fachwissen, die für einen Spear-Phishing-Angriff aufgewendet werden, sind normalerweise für diese Art von Angriff einem hoch entwickelten und entschlossenen Angreifer vorbehalten. Diese Technik wird daher häufig bei fortgeschrittenen Angriffen auf dauerhafte Bedrohungen verwendet .

Siehe auch

Zum Thema passende Artikel

• Phishing
• Phishing während der Sitzung
• Doxxing

Anmerkungen und Referenzen

1. "  Spear-Phishing / Harponnage  " auf www.oqlf.gouv.qc.ca.
2. (en-US) Matt Richtel und Verne G. Kopytoff , „  E-Mail-Betrug verbirgt sich hinter freundlichem Gesicht (veröffentlicht 2011)  “ , The New York Times ,3. Juni 2011( ISSN  0362-4331 , online gelesen , konsultiert am 8. Dezember 2020 )
3. "  Warum ist Spear Phishing so effektiv?" | Sicherheitsanmeldung  “ auf www.login-securite.com ,22. Dezember 2020(abgerufen am 7. Januar 2021 )
4. Dan Goodin Phishing - Betrug Wall Street eingedrungen Das könnte nur Arbeit contre dich auch , Arstechnica.com die 1 st Dezember 2014