Cyber-Kriminelle versenden heute nicht mehr tausende von E-Mails nach dem Zufallsprinzip, in der Hoffnung, ein paar Treffer zu landen, sondern sie kreieren vielmehr personalisierte Phishing E-Mails, die sie maßgeschneidert auf die Empfänger ausrichten. Die Cyber-Kriminellen haben längst verstanden, dass sie es mit einer Generation von „Klickern“ zu tun haben und nutzen dies zu ihren Gunsten aus. Zielgerichtete Phishing-E-Mails sind sorgfältig darauf ausgerichtet, selbst jene Benutzer zu täuschen, die darauf bedacht sind, Spam von nützlichen Emails zu unterscheiden. Allein in den letzten drei Jahren ist die Anzahl der Spear-Phishing- und Long-Lining-Attacken dramatisch angestiegen. Die Angriffe sind so effektiv, weil sie ihre Empfänger und die installierte Sicherheitssoftware gleichermaßen austricksen, denn Links in diesen E-Mails werden nicht als bösartig oder infiziert erkannt, da die Betroffenen annehmen, es handle sich um eine harmlose und sichere Seite. Durchschnittlich zehn Prozent der Empfänger klicken, während bei einer E-Mail-Marketing-Kampagne oft weniger als zwei Prozent der Empfänger auf die enthaltenen Links klicken. Es ist schon fast zu einer automatischen Reaktion geworden, nach dem Öffnen einer neuen Nachricht innerhalb von Sekunden zu entscheiden, ob auf einen Link geklickt wird oder nicht, wobei es bei dieser Entscheidung ausschlaggebend ist, ob der Inhalt relevant und sinnvoll erscheint. Psychologisch gesehen ist der Mensch darauf konditioniert, auf Links zu klicken. Cyber-Kriminelle zielen auf dieses Verhalten ab, indem sie die E-Mails besonders klickfreundlich gestalten.
Die E-Mails enthalten Nachrichten, die für die Empfänger auf den ersten Blick persönlich relevant sind, was dazu führt, dass eine von zehn Personen auf den Link in der E-Mail klickt und auf eine schädliche Website weitergeleitet wird. Natürlich sieht diese harmlos aus, ermöglicht es den Angreifern jedoch, innerhalb von nur fünf Sekunden die vollständige Kontrolle über den betroffenen Rechner zu erlangen. Die höchsten Klickraten in solchen E-Mails werden durch die Themen Social Networking (ausgerichtet auf die Suche nach sozialer Interaktion und Zugehörigkeit), Finanzkonten-Benachrichtigungen und Auftragsbestätigungen (ausgerichtet auf den Wunsch nach dem Überblick über die eigene finanzielle Lage) sowie Eilmeldungen (ausgerichtet auf die menschliche Neugierde und das Mitgefühl) erzielt.
Quelle
Schaufler, M. (2014). Warum Spear Phishing hohe Klickraten erzeugt.
WWW: http://www.security-insider.de/themenbereiche/bedrohungen/phishing-und-spam/articles/454261/index2.html (14-08-05)