Wie beginnt ein Cyberangriff? ? Welchen Nutzen haben Cyberkriminelle für die von Unternehmen oder Organisationen gestohlenen Daten? ? Phishing (Phishing auf Englisch) und Harpunieren (Spear-Phishing auf Französisch) sind sowohl der Ursprung als auch die Folgen von Cyberangriffen, die Einzelpersonen und Unternehmen betreffen.
Um sich selbst zu schützen, Es ist wichtig zu verstehen, was die Unterschiede zwischen diesen beiden Methoden sind und welche Risiken bestehen. AP Stylebook ist ein von Journalisten weit verbreitetes Tool, Zeitschriften und Leitartikel. Es wird verwendet, um Grammatikregeln zu überprüfen, Zeichensetzung und Schreibstil. Zwischen Juli und September 2023, Zwei Cyberangriffe führten zum Diebstahl eines Teils der Daten ihrer Kunden. Ende Juli, das Büro des Generalstaatsanwalts von Maine (USA) gab die Entdeckung einer Sicherheitslücke und Kompromittierung einer alten Website bekannt, die mit dem AP Stylebook verknüpft ist. Diese IT-Ressource wurde von einem Dritten verwaltet und ungenutzt gelassen. Durch diesen Eingriff konnten die Angreifer die persönlichen Daten von 224 Kunden beschlagnahmen, einschließlich ihrer Namen, E-Mail-Adressen, Postadressen, Städte, Staaten, Postleitzahlen, Telefonnummern und Benutzer-IDs. Auch Kunden, die sensible Informationen wie Sozialversicherungs- oder Arbeitgebernummern angaben, wurden diese Daten gestohlen. Associated Press wurde am 20. Juli auf Berichte aufmerksam gemacht, wonach Kunden Spear-Phishing-E-Mails erhielten, in denen sie aufgefordert wurden, ihre Kreditkarteninformationen zu aktualisieren.. Bleeping Computer berichtete am 10. September, dass die Associated Press (AP) gab eine Warnung vor einer Datenkompromittierung heraus, die AP Stylebook-Benutzer betrifft. Böswillige Personen nutzten gestohlene Daten, um Spear-Phishing-Angriffe durchzuführen.
Wie das eine zum anderen führt
Kommentar von Benoît Grunemwald, Cybersicherheitsexperte bei ESET Frankreich : „Wenn diese beiden Begriffe ähnlich sind, Es gibt jedoch einen Unterschied in ihrer Konstruktion. Im Falle von Phishing, Betrügerische Nachrichten werden massenhaft an eine große Anzahl von Menschen gesendet, mit dem Ziel, Empfänger zu täuschen, indem sie vorgeben, eine vertrauenswürdige Organisation zu sein, um ihre persönlichen Daten abzurufen. Basierend auf den gleichen Grundlagen, Spear-Phishing ist eine gezieltere Methode, Dabei nutzen Cyberkriminelle einen individualisierten Ansatz, um eine einzelne Person oder Personengruppe ins Visier zu nehmen, indem sie Nachrichten mit gestohlenen oder aus dem Internet gesammelten Daten personalisieren. Im Falle eines kompletten Datendiebstahls, Es wird einfacher, eine Nachricht zu erstellen, die die Entität der Entität an der Quelle der Daten an sich reißt, und die aus dem Diebstahl resultierenden Informationen hinzuzufügen. Diese Technik hilft, die Zurückhaltung der Opfer zu beseitigen. Also, Die empfangene Nachricht enthält Ihren Namen, Dein Vorname, die verwendete Software oder der verwendete Dienst oder andere Elemente, die die Legitimität der Nachricht erhöhen. Die Erfolgsaussichten sind höher als beim Phishing, was von Natur aus generisch ist. »
