Strategie
Das Wort Longlining-Phishing leitet sich vom Langleinen-Fischen ab und der Wortherkunft entsprechend richtet sich die Attacke nicht gegen ein bestimmtes Opfer, sondern an eine unüberschaubar große Zahl von potentiellen Usern. Um den Aufwand gleichzeitig gering zu halten, sind die Inhalte der Nachricht oberflächlich und generisch gehalten. So ist nicht mal eine persönliche Ansprache an den Adressaten enthalten Jedoch werden bewusst Aufmerksamkeits-erzeugende Begriffe mit eingebunden, damit der Empfänger möglichst zum Klicken verleitet wird.
Gegenmaßnahmen
In der Regel filtern Anti-Spam-Filter 99% aller Longlining-Mails aus. Davon lassen sich professionelle Kriminelle jedoch nicht beeindruck. Ein Problem ist, dass die Grenze zwischen vertrauenswürdig und umvertrauenswürdig, sprich „gut“ und „böse“ zunehmends verschwimmt. Der Betroffene ist nicht mehr sicher in der Lage zwischen einer realen Bedrohung und einer gewöhnlichen Nachricht zu differenzieren. Die Zahlen sprechen für sich: so werden 10% aller erfolgreich verschickten Spam-Mails geöffnet und können erheblichen Schaden anrichten. Folgende Schritte schaffen im Zweifel Abhilfe:
– Verhindern sie die Eingabe persönlicher oder vertrauenswürdiger Daten!
– Besondere Skepsis ist bei Links, die mit dem Kürzel http:// beginnen gefragt. Vertrauenswürdige Webadressen benutzen https://
– Achten sie auf Rechtschreibfehler!
– nicht nur Konto- und Kreditkarten Phishing ist gefährlich. Vorsicht ist auch bei scheinbar vertrauenswürdigen Absendern wie Social-Media-Adressen geboten!