Spear-Phishing ist eine der gefährlichsten und häufigsten Arten von Cyberangriffen. Mit raffinierten psychologischen Tricks werden die Opfer dazu gebracht, schnell auf bösartige E-Mails zu klicken. Unternehmen sollten ihre Mitarbeiter systematisch auf mögliche Angriffe vorbereiten - sonst kann es gefährlich werden.
Zu den wichtigsten psychologischen Einflussfaktoren beim Spear-Phishing zählen:
- Neugier: Als Kollege oder Mitarbeiter getarnt, erinnern die Angreifer den Empfänger beispielsweise an ein vermeintlich geführtes Fachgespräch – und senden zur Vertiefung einen interessanten Link. Beim Klicken haben sie das Opfer am Haken.
- Autoritätsgläubigkeit: Die Hacker geben sich als Vorgesetzte aus und fordern den Mitarbeiter etwa zu dringenden Zahlungen an ein fremdes Konto auf. So geschehen beim deutschen Automobilzulieferer Leoni, der durch die Chef-Masche (CEO-Fraud) 2016 rund 40 Millionen Euro verlor.
- Angst: Auch hier greift meist die Chef-Masche. Dabei wird eine bestimmte Drohkulisse aufgebaut: Wenn der Mitarbeiter den Aufforderungen in der E-Mail nicht Folge leistet, verliert das Unternehmen womöglich einen wichtigen Kunden – und er selbst seinen Job.
- Zeitdruck: Um den Mitarbeiter zu unüberlegten Klicks zu motivieren, erscheint die Erzeugung von Zeitdruck als ideal. Da fällt es einem Opfer in der Eile gar nicht auf, dass sein Name in der E-Mail falsch geschrieben wurde, obwohl er im Firmenadressbuch korrekt gelistet ist.
- Hilfsbereitschaft: „Ich habe in deinem LinkedIn-Profil gesehen, dass du ein wichtiges Zertifikat für die IT-Sicherheit hast. Das finde ich toll. Kannst du mir einen Tipp geben, wie ich das selbst erreichen kann?“ – Wer kann da schon nein sagen!
Erfahren Sie mehr bei:
Bundesamt für Sicherheit in der Informationstechnik (BSI): Phishing & Smishing auf dem Vormarsch