swisspentest - Phishing Threat Intelligence

Erkennung und Priorisierung von Bedrohungen

Nearly 1000 phishing attacks against Universities have been detected since September 2017.
kaspersky.com

TRUSTED BY

Phishing Bedrohungen

Ausgenutzte Gutgläubigkeit

Als Phishing Angriff bezeichnet man die Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Benutzers zu gelangen.

Ziel des Betrugs ist es mit den Daten beispielsweise ein Konto zu plündern und dem Endbenutzer oder dem Unternehmen zu schaden.

Unsere präventive Lösung

Threat Intelligence

Mit der swisspentest Threat Intelligence können sogenannte "homographische Domain-Angriffe" präventiv verhindert werden. Bei dieser Art von Angriffen erhält das Opfer beispielsweise eine Phishing E-Mail mit einem Login-Link, welcher identisch aussieht wie die URL einer vertrauten Firma. Dabei macht der Angreifer Gebrauch vom ähnlichen Aussehen verschiedener Schriftzeichen und kann so dem Nutzer Login-Daten entlocken. Eines der Module der swisspentest Threat Intelligence durchsucht das Internet nach ähnlich aussehenden URLs um mögliche Fake-Webseiten zu detektieren. Ein Beispiel eines ähnlich aussehenden Schriftzeichens ist "r" und "ŗ". Was wie ein Fleck auf dem Bildschirm aussieht, kann den Endbenutzer auf eine gefälschte Webseite locken, um so seine Benutzerdaten zu entwenden.

Um einen erfolgreichen Phishing Angriff durchzuführen, braucht ein Angreifer eine E-Mail Adresse, um ein Mail mit einem Link (z.B. eine Fake-Umfrage oder ein Wettbewerb) zu senden, auf den der Benutzer klicken soll um auf die Fake-Webseite zu gelangen. Die Mailadressen relevanter Personen befinden sich oft unbeabsichtigt in den Meta-Tags von Webseite-Medien. Unsere Scanning Engine durchsucht Ihre Webseiten automatisch nach versteckten, aber öffentlich zugänglichen E-Mail Adressen.

Zudem scannt die Engine die App Stores nach Fake-Apps, welche sich als seriöse Anwendungen tarnen. Somit können Gegenmassnahmen getroffen werden um Benutzerdaten zu schützen.

KastGroup GmbH

The Power of Innovation

Anlässlich eines Kundenbesuches wurden neue Erweiterungswünsche aufgenommen und auch komplexe Anforderungen innert kürzester Frist umgesetzt. Wir sind sehr zufrieden...
Ivo Enderli
Head Group Risk Controlling & Security, LGT Group
Referenzen lesen