Millionen Menschen fallen jeden Tag auf gefälschte E-Mails herein. Sie öffnen schädliche Links oder Dateianhänge, geben sensible Daten preis oder überweisen hohe Geldsummen auf falsche Konten. So unterschiedlich die einzelnen Spear-Phishing-Attacken auch sein mögen, haben sie doch eines gemeinsam: Sie zielen so geschickt auf die Gefühle ihrer Opfer, dass diese die eingehenden Mails unüberlegt öffnen und so ziemlich alles tun, was darin von ihnen verlangt wird.

Da Arbeitnehmer:innen zu den attraktivsten Zielgruppen von Spear-Phishing-Angriffen zählen, haben sich die Betrüger:innen für das Unternehmensumfeld eine besondere Taktik zugelegt. Zunächst durchforsten sie die sozialen Medien und andere Internet-Quellen akribisch nach Unternehmens- und Mitarbeiterinformationen. Mithilfe der Daten fertigen sie dann täuschend echt wirkende E-Mails an, in denen sie sich als Vorgesetzte, Kolleg:innen oder Geschäftspartner:innen ausgeben. Zuletzt hilft ein Griff in die psychologische Trickkiste, um ihre Opfer hereinzulegen.

In diesem Beitrag (PDF-Dokument, 4 Seiten, 5,24 MB) von David Kelm, lesen Sie, auf welche psychologischen Tricks die Angreifer besonders häufig zurückgreifen, warum sie funktionieren und wie Sie sich davor schützen können.

Der Beitrag ist erschienen im <kes>-Magazin, Ausgabe 2, 2022.