Die Psychologie zielgerichteter E-Mail-Attacken

Warum Spear Phishing hohe Klickraten erzeugt

| Autor / Redakteur: Monika Schaufler / Stephan Augsten

Der richtige Köder ist bei zielgerichteten Phishing-Kampagnen von entscheidender Bedeutung.
Der richtige Köder ist bei zielgerichteten Phishing-Kampagnen von entscheidender Bedeutung. (Bild: Archiv)

Spear Phishing ist ohne Zweifel ein großes Sicherheitsproblem. Cyber-Kriminelle versenden nicht mehr tausende von E-Mails nach dem Zufallsprinzip, in der Hoffnung, ein paar Treffer zu landen. Heutzutage kreieren sie vielmehr personalisierte Phishing E-Mails, die sie maßgeschneidert auf die Empfänger ausrichten.

Die Cyber-Kriminellen haben längst verstanden, dass sie es mit einer Generation von "Klickern" zu tun haben und nutzen dies zu ihren Gunsten aus. Zielgerichtete Phishing-E-Mails sind sorgfältig darauf ausgerichtet, selbst jene Benutzer zu täuschen, die darauf bedacht sind, Spam von nützlichen Emails zu unterscheiden.

Die Vorbereitung solcher Attacken ist mit einem hohen Zeitaufwand verbunden. Es besteht also kaum ein Zweifel daran, dass sich diese Methode hinsichtlich des Return on Investment (ROI) rentieren muss. Das Resultat: Allein in den letzten drei Jahren ist die Anzahl der Spear-Phishing- und Long-Lining-Attacken dramatisch angestiegen.

Die Angriffe sind so effektiv, weil sie ihre Empfänger und die installierte Sicherheits-Software gleichermaßen austricksen. Links in diesen E-Mails werden nicht als bösartig oder infiziert erkannt. So wird auf sie in der Annahme geklickt, es handele sich um eine harmlose und sichere Seite. Und das mit enormem Erfolg.

Durchschnittlich zehn Prozent der Empfänger klicken. Verglichen mit den typischen Ergebnissen einer E-Mail-Marketing-Kampagne sind diese Zahlen besonders erschreckend. Hier klicken oft weniger als zwei Prozent der Empfänger auf die enthaltenen Links. Warum haben also die Cyber-Kriminellen mehr Erfolg als Marketing-Experten?

Die Generation „Klick“

Ergänzendes zum Thema
 
Welche Maßnahmen sollte man ergreifen?

Der zunehmende Wandel in unserer Gesellschaft hinsichtlich Schnellebigkeit und mobiler Erreichbarkeit bedeutet eben auch, dass wir mit Nachrichten aus mehr Bezugsquellen als je zuvor konfrontiert werden. Und das nicht nur im Büro, sondern auch zu Hause. Unsere Aufmerksamkeitsspanne hat sich daher zunehmend verkürzt.

Wir entwickeln uns langsam zu einer Generation von überenthusiastischen Klickern. Denn es ist schon fast zu einer automatischen Reaktion geworden, nach dem Öffnen einer neuen Nachricht innerhalb von Sekunden zu entscheiden, ob auf einen Link geklickt wird oder nicht. Bei dieser Entscheidung ist es ausschlaggebend, ob der Inhalt uns relevant und sinnvoll erscheint.

Nach einem Klick wird die Website geöffnet, der Inhalt gelesen und dann sofort die nächste Nachricht angesehen. Psychologisch gesehen ist der Mensch darauf konditioniert, auf Links zu klicken. Cyber-Kriminelle zielen auf dieses Verhalten ab, indem sie die E-Mails besonders klickfreundlich gestalten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42851337 / DDoS und Spam)