Spear-Phishing

So funktioniert es

Angreifer recherchieren das Ziel, etwa Rolle, Kollegen, aktuelle Deals und Lieferanten, oft über LinkedIn und öffentliche Quellen. Anschließend formulieren sie eine Nachricht, die zum Kontext des Opfers passt, etwa eine gefälschte Rechnung eines bekannten Lieferanten oder eine Anfrage, die scheinbar von einer Führungskraft kommt.

Bezug zur Brand-Impersonation

Spear-Phishing geht meist mit Impersonation von Führungskräften und Combosquatting einher: eine glaubwürdige Absender-Domain plus eine plausible Identität. Seine Präzision macht es weit wirksamer als Massen-Phishing.

So hilft nebty

nebty entzieht Spear-Phishing das Rohmaterial, indem es die Lookalike-Domains und Fake-Profile erkennt, mit denen Angreifer Ihre Brand und Führungskräfte imitieren, und entfernt sie auf Abruf.

Was es so überzeugend macht

Spear-Phishing tauscht Menge gegen Präzision. Statt eines generischen Rundumschlags investiert der Angreifer Zeit in ein Ziel und zieht Details aus LinkedIn, Ihrer Website, Presseberichten und früheren Leaks, um eine Nachricht zu bauen, die genau zum Kontext des Opfers passt. Sie nimmt Bezug auf ein echtes Projekt, einen echten Kollegen oder einen laufenden Deal und kommt zu einem plausiblen Zeitpunkt. Diese Recherche besiegt den üblichen Instinkt, misstrauisch zu sein, weil nichts an der Nachricht generisch wirkt. Awareness-Schulungen helfen, reichen allein aber nicht gegen einen gut gemachten Köder. Die strukturelle Abwehr ist, dem Angreifer das Rohmaterial zu entziehen: Die Lookalike-Absender-Domains und gefälschten Führungskräfte-Profile, die die Nachricht glaubwürdig machen, sind erkennbar, und sie früh zu entfernen ist zuverlässiger, als von jedem Mitarbeiter zu erwarten, eine maßgeschneiderte Nachricht unter Zeitdruck zu durchschauen.