Longlining-Phishing

Ableitung vom Spear Phishing
Longlining-Phishing bezeichnet eine Form von Cyberangriffen welches aus einer Kombination von Spear-Phishing und Massenversand besteht. In der Informationssicherheit bezeichnet Spear Phishing („Speer-Fischen“) das Einschleusen von schadhaften Links in als vertrauenswürdig erscheinende Mails. Die Motive der Cyber-Kriminellen sind das Stehlen geistigen Eigentums, geschäftlicher und womöglich auch militärischer Geheimnissen, sowie bestimmte Finanzdaten. Der Hacker verschickt eine als vertrauenswürdig erscheinende Mail an die Zielperson. Geht der Plan auf, öffnet der/die Angestellte die Nachricht und wird automatisch auf eine mit Schadsoftware infizierte Internet-Adresse weitergeleitet. Schon durch einmaliges Klicken ist der Zielcomputer mit dem Virus befallen.

Strategie
Das Wort Longlining-Phishing leitet sich vom Langleinen-Fischen ab und der Wortherkunft entsprechend richtet sich die Attacke nicht gegen ein bestimmtes Opfer, sondern an eine unüberschaubar große Zahl von potentiellen Usern. Um den Aufwand gleichzeitig gering zu halten, sind die Inhalte der Nachricht oberflächlich und generisch gehalten. So ist nicht mal eine persönliche Ansprache an den Adressaten enthalten Jedoch werden bewusst Aufmerksamkeits-erzeugende Begriffe mit eingebunden, damit der Empfänger möglichst zum Klicken verleitet wird.

Gegenmaßnahmen
In der Regel filtern Anti-Spam-Filter 99% aller Longlining-Mails aus. Davon lassen sich professionelle Kriminelle jedoch nicht beeindruck. Ein Problem ist, dass die Grenze zwischen vertrauenswürdig und umvertrauenswürdig, sprich „gut“ und „böse“ zunehmends verschwimmt. Der Betroffene ist nicht mehr sicher in der Lage zwischen einer realen Bedrohung und einer gewöhnlichen Nachricht zu differenzieren. Die Zahlen sprechen für sich: so werden 10% aller erfolgreich verschickten Spam-Mails geöffnet und können erheblichen Schaden anrichten. Folgende Schritte schaffen im Zweifel Abhilfe:

– Verhindern sie die Eingabe persönlicher oder vertrauenswürdiger Daten!
– Besondere Skepsis ist bei Links, die mit dem Kürzel http:// beginnen gefragt. Vertrauenswürdige Webadressen benutzen https://
– Achten sie auf Rechtschreibfehler!
– nicht nur Konto- und Kreditkarten Phishing ist gefährlich. Vorsicht ist auch bei scheinbar vertrauenswürdigen Absendern wie Social-Media-Adressen geboten!