Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Spear-Phishing / Whaling - Prof. Dr. Norbert Pohlmann

Spear-Phishing / Whaling

Spear-Phishing / Whaling dargestellt als Angriff eines Fisches

Was ist Spear-Phishing?


Spear-Phishing / Whaling
Beim Spear-Phishing werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind. Damit wirken sie viel glaubwürdiger und haben eine höhere Erfolgswahrscheinlichkeit.

Dazu werden zum Beispiel in Sozialen- und Berufsnetzwerken Hobbys und Interessen identifiziert. Diese helfen, persönliche Spear-Phishing-E-Mails zu formulieren, die die Wahrscheinlichkeit erhöhen, dass der Empfänger sie als echt ansieht und die gewünschten Aktionen durchführt.

Spear-Phishing / Whaling dargestellt als Angriff eines Fisches
Abbildung: Spear-Phishing / Whaling – © Copyright-Vermerk


Spear-Phishing

Spear-Phishing richtet sich in der Regel gegen Mitarbeiter einer konkreten Organisation und zielt darauf ab, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten oder auf schädliche Links zu klicken. Beispiele für den Zugriff auf vertrauliche Informationen sind ein gezielter Angriff auf Banken, um Finanzbetrug umzusetzen. Oder ein Angriff auf eine Firma, um Geschäftsgeheimnisse zu erzielen. Siehe auch: Advanced Persistent Threat (APT)

Whaling

Whaling ist ein Spear-Phishing-Angriff, der gezielt gegen hohe Führungskräfte wie Vorstand und Geschäftsführung gerichtet ist.

Siehe auch: ChatGPT und Cyber-Sicherheit



Weitere Informationen zum Begriff “Spear-Phishing / Whaling”:


Artikel


Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface

Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung

Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten

GDPiRated – Stealing Personal Information On- and Offline

Trickbetrügern auf der Spur: Wie man der Phishing-Welle entkommen kann

Sei gewarnt! Vorhersage von Angriffen im Online-Banking


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Künstliche Intelligenz (KI) und Cyber-Sicherheit

Digitalisierung 4.0 – Wie sicher geht sicher?

Betrugsschutz beim Online-Banking

Sicherheit und Vertrauenswürdigkeit von KI-Systemen


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Spear-Phishing / Whaling
Article Name
Spear-Phishing / Whaling
Description
Beim Spear-Phishing oder Whaling werden im Vergleich zu Phishing individuelle Empfänger sorgfältig ausgewählt und recherchiert. Die individuellen Opfer erhalten E-Mails, die auf sie persönlich zugeschnitten sind und damit eine höhere Erfolgswahrscheinlichkeit haben.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Spear-Phishing / Whaling dargestellt als Angriff eines Fisches
Spear-Phishing / Whaling Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten