Angreifer nutzen persönliche Informationen aus öffentlichen Quellen, weil diese Daten den entscheidenden Unterschied zwischen einer einfachen und einer fortgeschrittenen Phishing-Nachricht ausmachen. Sobald ein Angreifer weiß, in welchem Umfeld eine Person arbeitet, welche Projekte sie betreut oder mit welchen Partnern sie kommuniziert, kann er eine Nachricht formulieren, die glaubwürdig erscheint. Die Täuschung entsteht dadurch, dass der Inhalt an reale Situationen anknüpft. Wer eine Nachricht erhält, die scheinbar eine vertraute Aufgabe betrifft, reagiert instinktiv und prüft seltener, ob der Absender echt ist.

Diese Methode ist deshalb so wirksam, weil viele persönliche Informationen leicht zugänglich sind. Öffentliche Profile, Pressemitteilungen und Projektbeschreibungen bieten Angreifern genug Material, um plausible Szenarien zu entwickeln. Unternehmen wie die pen.sec AG beobachten immer wieder, dass nicht einmal besonders sensible Informationen erforderlich sind. Oft reichen bereits Hinweise auf berufliche Rollen oder regelmäßige Arbeitsabläufe. Dadurch sinkt die Schwelle für erfolgreiche Angriffe erheblich.

Ein weiterer Faktor ist die psychologische Wirkung solcher Nachrichten. Wenn eine Anfrage in den eigenen beruflichen Kontext passt, entsteht automatisch ein Gefühl von Vertrautheit. Dieses Gefühl beeinflusst Entscheidungen, bevor eine sorgfältige Prüfung erfolgt. Moderne Angreifer setzen deshalb gezielt auf den Einsatz öffentlich verfügbarer Daten, weil sie damit authentische Situationen nachbilden können. Diese Vorgehensweise zeigt, wie wichtig es ist, bewusst mit eigenen Informationen umzugehen und gleichzeitig intern klare Abläufe zu schaffen, die auch bei vertraut wirkenden Nachrichten eine Überprüfung erleichtern.