Was ist der Unterschied zwischen Phishing und Spear-Phishing?

Beim klassischen Phishing werden große Mengen von E-Mails wahllos an Empfänger verschickt. Demgegenüber werden Sie beim Spear-Phishing über Wochen und Monate sorgfältig ausgekundschaftet, ausgewählt und erhalten E-Mails, die auf Sie und Ihre Organisation individuell zugeschnitten sind.
 

Wie gehen Cyberkriminelle bei einem Spear-Phishing-Angriff vor?

Bei einer Spear-Phishing-Attacke geben sich die Hacker als für die Organisation bekannte Dienstleister, Kooperationspartner oder Kollegen aus.

Sie täuschen bekannte Absenderidentitäten vor, stimmen E-Mails auf die Persönlichkeit der Empfänger ab und enthalten Insider-Informationen der Organisation.

Die Angreifer fordern Sie auf, auf einen bösartigen Link zu klicken, vertrauliche Informationen (wie z.B. Logindaten, Bankdaten etc.) zu übermitteln oder Geldbeträge zu überweisen.
 

Wie können Sie Phishing Bedrohungen vorbeugen?

Sie sollten immer besonders achtsam sein und den 3-Sekunden-Sicherheits-Check AbBA anwenden, wenn Sie in einer E-Mail zu den oben genannten Handlungen aufgefordert werden:

1. Absenderadresse bekannt?

2. Betreff und Text sinnvoll?

3. Anhang erwartet?

Auf Grund der hohen Komplexität von Spear-Phishing-Attacken regen wir an, dass Sie gemeinsam mit Ihren Vorgesetzten weitere organisatorische Sicherheitsmaßnahmen wie z.B. zusätzliche telefonische Kontaktaufnahmen in Ihrem Bereich etablieren.

Weitere hilfreiche Informationen im Umgang mit E-Mails finden Sie auf unserer Webseite unter https://www.uni-regensburg.de/informationssicherheit/it-sicherheit/aktuelles/index.html

Ich möchten Sie bitte, etwaige Unregelmäßigkeiten im E-Mail-Verkehr umgehend an unser Servicedesk des RZ (servicedesk@uni-regensburg.de) zu melden.

Vielen Dank für Ihre Unterstützung,

Ihre Elena Maria Kellinghaus

IT-Sicherheitsbeauftragte der UR