Zu Hauptinhalt springen

Aktuelles


E-Mail Spear Phishing Attacken - kurz erklärt!


Was ist der Unterschied zwischen Phishing und Spear-Phishing?

Beim klassischen Phishing werden große Mengen von E-Mails wahllos an Empfänger verschickt. Demgegenüber werden beim Spear-Phishing die Zielobjekte über Wochen und Monate sorgfältig recherchiert, ausgewählt und erhalten E-Mails, die auf Sie und Ihre Organisation individuell zugeschnitten sind.


Wie gehen Cyberkriminelle bei einem Spear-Phishing-Angriff vor?

Bei einer Spear-Phishing-Attacke geben sich die Hacker als für die Organisation bekannte Dienstleister, Kooperationspartner oder Kollegen aus.

Sie täuschen bekannte Absenderidentitäten vor, stimmen E-Mails auf die Persönlichkeit der Empfänger ab und enthalten Insider-Informationen der Organisation.

Die Angreifer fordern Sie auf, auf einen bösartigen Link zu klicken, vertrauliche Informationen (wie z.B. Logindaten, Bankdaten etc.) zu übermitteln oder Geldbeträge zu überweisen.


Wie können Sie Phishing Bedrohungen vorbeugen?

Sie sollten immer besonders achtsam sein und den 3-Sekunden-Sicherheits-Check AbBA anwenden, wenn Sie in einer E-Mail zu den oben genannten Handlungen aufgefordert werden:

  1. Absenderadresse bekannt?
  2. Betreff und Text sinnvoll?
  3. Anhang erwartet??

Spacer


Auf Grund der hohen Komplexität von Spear-Phishing-Attacken regen wir an, dass Sie gemeinsam mit Ihren Vorgesetzten weitere organisatorische Sicherheitsmaßnahmen wie z.B. zusätzliche telefonische Kontaktaufnahmen in Ihrem Bereich etablieren.


Weitere hilfreiche Informationen im Umgang mit E-Mails finden Sie auf der Webseite unter https://www.uni-regensburg.de/informationssicherheit/it-sicherheit/handlungsempfehlungen/index.html


Ich möchten Sie bitte, etwaige Unregelmäßigkeiten im E-Mail-Verkehr umgehend an unser Servicedesk des RZ (servicedesk@uni-regensburg.de) zu melden.


Vielen Dank für Ihre Unterstützung!

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz