Spearphishing

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Spearphishing ist eine modifizierte Form eines Phishing-Angriffs, bei der dem Ziel, einer Einzelperson oder einer kleinen Gruppe von Personen, Nachrichten gesendet werden, die scheinbar von einer vertrauenswürdigen Quelle stammen oder sich auf ein Thema beziehen, das für das Ziel von besonderem Interesse ist und häufig durch Social Engineering oder das Sammeln von Informationen aus öffentlichen Quellen über das Ziel ermittelt wird.

Diese Nachrichten können Links zu der gefälschten Website enthalten, um Anmeldeinformationen für die tatsächlichen, vertrauenswürdigen Websites zu stehlen oder das Ziel davon zu überzeugen, angehängte Dokumente zu öffnen, die dann als Dropper für Fernzugriffstrojaner, Keylogger oder andere Formen von Malware fungieren, die verwendet werden, um weiter in die Computer und das Netzwerk des Ziels einzudringen.

˄˅