Mimecast Logo
Angebot einholen

    Verhindern Sie Spear Phishing

    Schützen Sie Ihr Unternehmen und Ihre Mitarbeiter vor Spear-Phishing-Angriffen mit dem Mimecast Spear-Phishing Prevention Service.
    Demo vereinbaren
    Verhindern Sie Spear-Phishing
    Demo vereinbaren
    Übersicht

    Was ist ein Spear-Phishing-Angriff?

    Ein Spear-Phishing-Angriff ist eine Form der Cyberkriminalität, bei der Angreifer E-Mails versenden, die scheinbar von einem bekannten oder vertrauenswürdigen Absender stammen. Die E-Mail soll eine Person dazu bringen, vertrauliche Informationen weiterzugeben oder eine Aktion durchzuführen, die es Angreifern ermöglicht, Daten oder Geld zu stehlen, auf Konten zuzugreifen oder Malware herunterzuladen. Während sich ein Phishing-Angriff an eine große Anzahl von Personen richtet, ist ein Spear-Phishing-Angriff sehr gezielt auf eine oder mehrere Personen ausgerichtet.

    Wie erkennen Sie Spear-Phishing-Angriffe per E-Mail?

    Es gibt mehrere Möglichkeiten, einen Spear-Phishing-Angriff zu erkennen und zu verhindern. Eine Spear-Phishing-E-Mail kann Folgendes enthalten:

    • Eine Anfrage zum Herunterladen einer Datei oder zur Übermittlung sensibler Informationen, die normalerweise nicht per E-Mail weitergegeben werden.
    • Eine Absender-E-Mail-Adresse, die nicht mit dem Domainnamen des Unternehmens übereinstimmt, von dem der Absender behauptet, zu sein.
    • Ein E-Mail-Format, das sich von den E-Mails unterscheidet, die Sie normalerweise von der Person oder dem Unternehmen erhalten, das der Absender vorgibt zu sein.
    • Ein Link in der E-Mail, der den Benutzer auf eine betrügerische Website führt und nicht auf die im Text der E-Mail angegebene Website.
    • Verdächtige Dateien oder unerwartete Rechnungen im Anhang der E-Mail.
    • Der Inhalt der E-Mail ist für den Absender ungewöhnlich oder untypisch. 

    Warum ist es wichtig, Spear-Phishing zu verhindern?

    Spear-Phishing tritt in vielen Formen auf, da die Betrüger über E-Mail und andere Kommunikationskanäle versuchen, Ihr Unternehmen zu bestehlen. Cyberkriminelle sammeln oft Hintergrundinformationen wie E-Mail-Adressen von Unternehmen sowie Namen und Berufsbezeichnungen von Zielpersonen aus öffentlich zugänglichen Datenbanken und sozialen Netzwerken, um ihre Nachrichten glaubwürdiger zu gestalten. Sie erstellen auch gefälschte Websites, um private Informationen wie Passwörter und Kreditkartennummern zu sammeln. Es kann für jedes Unternehmen äußerst schädlich sein, wenn sensible Informationen durch Spear-phishing durchsickern.

     

    So verhindern Sie Spear Phishing.jpg 

     

    Vorbeugung gegen Speer-Phishing: 5 bewährte Methoden

    Erfolgreiche Spear-Phishing-Angriffe können zu finanziellen Verlusten, zum Verlust von geistigem Eigentum, zur Schädigung des Rufs der Marke und vielem mehr führen. Wenn Sie die folgenden 5 Best Practices zur Vorbeugung von Spear-Phishing befolgen, können Unternehmen diese potenziell lähmenden Angriffe bestmöglich verhindern.

    1. Implementieren Sie eine E-Mail-Sicherheitslösung, die nach Imitationsangriffen sucht: Unternehmen sollten eine fortschrittliche E-Mail-Sicherheitslösung implementieren, z. B. ein sicheres E-Mail-Gateway, das malware, spam und die überwiegende Mehrheit der Angriffe per E-Mail blockiert. Da Spear-phishing-Angriffe jedoch in der Regel keine malware enthalten, ist es am besten, eine zusätzliche Sicherheitsebene wie DMARC (Domain-based Message Authentication, Reporting & Conformance) einzurichten, die nach E-Mail-Imitaten sucht, indem sie E-Mails mit einer Datenbank von Absendern abgleicht.
    2. Verschlüsseln Sie sensible Informationen: Wenn Sie sicherstellen, dass Ihr Unternehmen seine Daten verschlüsselt, ist es für Cyberkriminelle unmöglich, an wertvolle oder sensible Informationen zu gelangen.
    3. Verwenden Sie die Multi-Faktor-Authentifizierung: Das Erfordernis eines zusätzlichen Anmeldeschrittes, der über die Eingabe eines Passworts hinausgeht, macht es für Cyberkriminelle noch schwieriger, sich Zugang zu Daten und Systemen zu verschaffen.
    4. Aktualisieren Sie regelmäßig Ihre Sicherheitssysteme: Wenn Sie sicherstellen, dass Ihre Sicherheitssysteme auf dem neuesten Stand sind und die neuesten Patches installiert sind, können Sie alle bekannten Sicherheitslücken schließen, die ausgenutzt werden können.
    5. Führen Sie Schulungen zum Thema Sicherheit für Ihre Mitarbeiter durch:Wenn Sie in ein effektives Trainingsprogramm für das Sicherheitsbewusstsein investieren, ist es viel wahrscheinlicher, dass Ihre Mitarbeiter verdächtige E-Mails und Spear-Phishing-Angriffe erkennen und melden.

    Schützen Sie Ihre Benutzer mit überlegenem Spear-Phishing-Schutz

    Da immer mehr Organisationen mit fortschrittlichen targeted attack konfrontiert werden, suchen Unternehmen überall nach den effektivsten Formen des Spear-phishing-Schutzes. Spear-Phishing-Angriffe verleiten Benutzer dazu, vertrauliche Informationen preiszugeben, indem sie eine E-Mail versenden, die scheinbar von einer vertrauenswürdigen Quelle stammt - einem Kollegen, einem Vorgesetzten oder der Finanz- oder Personalabteilung. Hacker können Informationen in die Betreffzeile oder den Inhalt einfügen, die zeigen, dass sie das Unternehmen oder die Branche eines Benutzers kennen. Bei sehr gezielten Angriffen können Hacker sogar Informationen aus sozialen Medienkonten verwenden, um das Vertrauen des Benutzers zu gewinnen, bevor sie nach sensiblen Daten, Zugangsdaten oder Finanztransfers fragen, wie es bei einem Phishing-Angriff auf Überweisungen der Fall ist. Um den Schutz vor Spear-Phishing zu verbessern, haben viele Unternehmen versucht, die Benutzer über die Gefahren dieser E-Mails aufzuklären, aber fast ein Viertel aller Phishing-Nachrichten wird immer noch geöffnet. Und da heute mehr als 90% aller Hackerangriffe mit einer Phishing- oder Spear-Phishing-E-Mail beginnen, ist es klar, dass Unternehmen einen hervorragenden Spear-Phishing-Schutz benötigen, um Benutzer, Umsatz und Ruf zu schützen.

    Verhindern Sie Spear-Phishing-Angriffe mit Mimecast

    Da Phishing- und Spear-Phishing-Angriffe immer häufiger werden, suchen Unternehmen nach fortschrittlichen Lösungen, um Spear-Phishing und andere gezielte Bedrohungen zu verhindern. Spear-Phishing ist eine Variante des E-Mail-Phishing-Betrugs, bei der versucht wird, Benutzer dazu zu verleiten, auf eine bösartige URL in einer E-Mail zu klicken, die scheinbar von einer vertrauenswürdigen Quelle stammt. Angreifer können gefälschte Internetadressen oder Domainnamen sowie Social-Engineering-Techniken verwenden, um Mitarbeiter dazu zu bringen, dem Inhalt einer E-Mail zu vertrauen. Die Risiken sind erheblich. 1 Mehr als 91% der heutigen Hackerangriffe begannen mit einer Phishing- oder Spear-Phishing-E-Mail, und etwa 23% der Phishing-E-Mails werden von Mitarbeitern geöffnet, selbst wenn sie eine Schulung zur Erkennung potenziell betrügerischer Nachrichten erhalten haben. Um Spear-Phishing und andere gezielte Bedrohungen zu verhindern, bietet Mimecast einen führenden E-Mail-Sicherheitsdienst, der Phishing-E-Mails daran hindert, in die E-Mail-Infrastrukturen von Unternehmen einzudringen.

    FAQs zum Verhindern von Spear-Phishing

    Wie funktioniert ein Spear-Phishing-Angriff?

    Bei einem Spear-Phishing-Angriff verwenden Angreifer Details über eine Person, typischerweise aus Online-Profilen oder Konten in sozialen Medien, um die Person davon zu überzeugen, dass eine E-Mail von jemandem stammt, den sie kennt oder dem sie vertraut. In der E-Mail wird der Empfänger aufgefordert, einen Anhang zu öffnen oder auf einen Link zu klicken, der ihn auf eine gefälschte Website führt, auf der er aufgefordert wird, sensible Informationen wie Passwörter, Kontonummern, Kreditkartendaten und andere Daten einzugeben, die Angreifer nutzen können, um auf Konten zuzugreifen oder eine Identität zu stehlen. Bei einem Spear-Phishing-Angriff kann auch bösartige Software auf den Computer des Empfängers heruntergeladen werden, mit der weiterer Schaden angerichtet werden kann.

    Tools zum Stoppen eines Spear-Phishing-Angriffs

    Mimecast Targeted Threat Protection bietet:

    • Umfassender Schutz vor Spear-Phishing-Angriffen ohne zusätzliche Infrastruktur oder IT-Overhead.
    • Sofortiger Schutz für alle Geräte ohne Unterbrechung für die Benutzer.
    • Schnelle Implementierung und Aktivierung über die Cloud-Plattform von Mimecast.
    • Detaillierte Berichte für eine Echtzeit-Bedrohungsanalyse.

    Erfahren Sie mehr darüber, wie Sie einen Spear-Phishing-Angriff mit Hilfe von Mimecast stoppen können, und über das sichere E-Mail-Gateway von Mimecast und andere sichere E-Mail-Lösungen.

    Wo melde ich einen Spear-Phishing-Versuch?

    Spear-Phishing-E-Mails können bei einer Reihe von Organisationen gemeldet werden, die sich für die Verhinderung von Spear-Phishing-Angriffen einsetzen. Dazu gehören die Federal Trade Commission(www.ftc.gov/complaint), die Cybersecurity and Infrastructure Security Agency(phishing-report@us-cert.gov) und die Anti-Phishing Working Group(https://apwg.org/reportphishing). Benutzer sollten Spear-Phishing-E-Mails auch der IT-Abteilung ihres Unternehmens, dem Absender, als der sich die E-Mail ausgibt, und dem E-Mail-Anbieter melden, der Maßnahmen zur Anpassung der Anti-Malware- und Anti-Spam-Filter ergreifen kann, um Spear-Phishing-Angriffe effektiver zu verhindern.

    Verwandte Ressourcen zur Prävention von Spear-Phishing

    Resources_10.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_06.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_24.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang