Als Phishing Angriff bezeichnet man die Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Benutzers zu gelangen.
Ziel des Betrugs ist es mit den Daten beispielsweise ein Konto zu plündern und dem Endbenutzer oder dem Unternehmen zu schaden.
Mit der swisspentest Threat Intelligence können sogenannte "homographische Domain-Angriffe" präventiv verhindert werden. Bei dieser Art von Angriffen erhält das Opfer beispielsweise eine Phishing E-Mail mit einem Login-Link, welcher identisch aussieht wie die URL einer vertrauten Firma. Dabei macht der Angreifer Gebrauch vom ähnlichen Aussehen verschiedener Schriftzeichen und kann so dem Nutzer Login-Daten entlocken. Eines der Module der swisspentest Threat Intelligence durchsucht das Internet nach ähnlich aussehenden URLs um mögliche Fake-Webseiten zu detektieren. Ein Beispiel eines ähnlich aussehenden Schriftzeichens ist "r" und "ŗ". Was wie ein Fleck auf dem Bildschirm aussieht, kann den Endbenutzer auf eine gefälschte Webseite locken, um so seine Benutzerdaten zu entwenden.
Um einen erfolgreichen Phishing Angriff durchzuführen, braucht ein Angreifer eine E-Mail Adresse, um ein Mail mit einem Link (z.B. eine Fake-Umfrage oder ein Wettbewerb) zu senden, auf den der Benutzer klicken soll um auf die Fake-Webseite zu gelangen. Die Mailadressen relevanter Personen befinden sich oft unbeabsichtigt in den Meta-Tags von Webseite-Medien. Unsere Scanning Engine durchsucht Ihre Webseiten automatisch nach versteckten, aber öffentlich zugänglichen E-Mail Adressen.
Zudem scannt die Engine die App Stores nach Fake-Apps, welche sich als seriöse Anwendungen tarnen. Somit können Gegenmassnahmen getroffen werden um Benutzerdaten zu schützen.
