Spear Phishing-Angriffe

当罪犯发送网络钓鱼邮件时, 撒下一张尽可能宽的网, in der Hoffnung, einen Fang zu machen. 为此，他们发送垃圾邮件并尝试, 欺骗毫无防备的用户, 点击恶意链接或附件, wobei sie oft vorgeben, 来自合法来源, in der Hoffnung, 接收机密信息或重要的注册数据.

网络钓鱼攻击由来已久, 因为它们使用起来很便宜，而且足够有效。, um lukrativ zu sein. 但随着电子邮件安全变得越来越复杂, 常见的网络钓鱼策略越来越容易被发现, 甚至是钓鱼邮件, 实现他们的目标, 不再足够有效, 欺骗警惕的用户.

因此，攻击者采用了新的策略，使他们的钓鱼电子邮件更可信。. 原始的网络钓鱼方法, 撒网, weichen immer mehr Methoden, 专注于它, 用真实的细节来说服潜在的受害者他们的合法性. “鱼叉式网络钓鱼”只是这种攻击的一个术语。.

长矛钓鱼的目标是谁，它是如何工作的?

企业尤其容易受到鱼叉式网络钓鱼攻击, 因为很多公司数据通常都可以在互联网上免费获得, 这样攻击者就可以窥探他们, 没有任何怀疑. 公司的官方网站可以成为组织特定技术细节和术语的金矿。, wichtige Mitarbeiter, Kunden, 事件甚至内部软件工具的名称. Facebook等社交网络, Twitter和LinkedIn通常提供的不仅仅是你的个人信息。, 某人在哪里工作或过去曾在哪里工作, 但是，通过肤浅的搜索，攻击者可以很容易地发现企业层次结构。.

在一个长矛钓鱼电子邮件可以这些小细节, 可以在网上免费获得, 帮助攻击者, seine E-Mail mit Namen, 提供地点或术语, 有足够的信息, 诱使其他有经验的电子邮件收件人点击恶意链接. 这个链接可以把你重定向到一个网站。, die vertrauliche, 只截获内部使用的登录信息，从而允许攻击者, 在公司网络中自由移动，窃取知识产权或客户数据.

例如，如果攻击者知道, 如何组织公司内部的电子邮件地址, 客户经理的名字(很容易通过LinkedIn识别), 知道一个重要客户的名字(在公司博客上)和销售经理的名字(在公司网站上), 给整个客户支持团队写一封有说服力的邮件, 据称是销售经理写的，与一个大客户的紧急问题有关.

In der E-Mail könnte stehen, 收件人应该在公司内部网的一个特定链接下查看备忘录——一个链接, 它看起来很像内部网门户, 但实际上，这是一个有害的虚假版本, die eingerichtet wurde, 监视用户名和密码. 财务部门经常在纳税申报期间受到鱼叉式网络钓鱼攻击, die vorgeben, 来自首席执行官或首席财务官, 迫切需要检查税务文件.

如何识别和防止鱼叉式网络钓鱼

所有常见的反网络钓鱼智慧也适用于鱼叉式网络钓鱼，这是防御这类攻击的一个很好的基础。. 永远不要点击电子邮件中的链接, ist eine eiserne Regel, 以避免大部分的损害, 可以进行网络钓鱼攻击. 然而，矛式网络钓鱼是一种更复杂的网络钓鱼攻击。, 企业必须确保, 他们的政策借鉴了这些更先进的方法，并实施了更全面的解决方案。, 培训员工, um sich zu schützen.

公司如何防止网络钓鱼攻击的其他建议包括:

• 提醒你的员工, 对带有不请自来的附件和链接的电子邮件始终保持警惕, 并发送长矛钓鱼威胁的提醒, 特别是重要的约会(例如:. B. 在重大公告之后)或在某些季节(例如:. B. zur Steuererklärung).
• 部署威胁分析解决方案, 使用开源和商业威胁分析, 实时跟踪和阻止活跃的钓鱼和矛钓鱼链接.
• 实施提高网络钓鱼意识的培训计划, 全年在员工的头脑中建立良好的安全实践，以防止鱼叉式网络钓鱼.
• 让你的员工做到这一点, 报告可疑的钓鱼邮件, 让你的团队发起网络钓鱼活动, 针对贵公司的, stoppen kann.

Ein 健全的网络钓鱼意识教育计划 超越课堂训练. 最好的培训项目还包括重复的模拟网络钓鱼“测试”。, 向你公司的员工发送令人信服(但无害)的鱼叉式网络钓鱼电子邮件. 一名员工被网络钓鱼攻击, lernt er aus erster Hand, 这些活动有多有效，以及他未来应该关注什么——以及所有这些。, 而公司数据在受控环境中是安全的.

员工站在打击鱼叉式网络钓鱼的第一线. 这就是为什么任何公司都可以从网络钓鱼意识培训中受益, 专注于以下几点 让员工保持最新的网络钓鱼保护 并保护自己免受这种不断发展的攻击.