Skip to content

Neues Modul: Anti-Phishing

antony Modul: Anti-Phishing
  • April 3, 2024
Dennis Scheidner

Das antony Modulsystem hat ein neues Modul bekommen:

Anti-Phishing

Die steigende Anzahl von Angriffen gegen Unternehmen hat uns dazu veranlasst zur versuchen unsere Benutzer auf "merkwürdige Vorgänge" möglichst aktiv aufmerksam zu machen. Und da es aktuell leider nicht mehr darum geht "ob man angegriffen wird" sondern nur noch "wann man angegriffen wird" gibt es jetzt unser Anti-Phishing-Modul!

Phishing funktioniert typischerweise so:

  • Angreifer sucht sich ein Ziel/Unternehmen aus. Z.B. mit der Internetadresse https://www.meinefirma.de
  • Angreifer reserviert eine ähnliche Domäne im Ausland, z.B. https://www.meine-firma.de oder https://www.meinefirma.com und eine potentielle Kundendomäne z.B https://www.ichbinkunde.de
  • Angreifer recherchiert in sozialen Medien, Internetseite und Suchmaschinen Geschäftsführer oder leitende Angestellte des Ziels
  • Angreifer schickt eine E-Mail von info@ichbinkunde.de an das Ziel (z.B. an die info@meinefirma.de) mit einer harmlosen Anfrage für einen potentiellen Auftrag
  • Das Unternehmen antwortet da es die E-Mail für eine valide Anfrage hält. Somit bekommt der Angreifer die E-Mail-Signatur
  • Jetzt startet das eigentliche Phishing, denn nun schickt der Angreifer eine E-Mail von chef@meine-firma.de (gefälschte Adresse) an z.B. buchhaltung@meinefirma.de (die echte Buchhaltung) und bittet um Dokumente (Rechnungen, Gutschriften) oder auch Passwörter oder sogar eine Überweisung. Die gefälschte E-Mail hält sich dabei an die originale Signatur.

Wenn der Angreifer etwas Zeit in Recherche investiert ist es für das Ziel einer gut gefälschten E-Mail sehr schwer diese im Alltagsstress zu erkennen.

Das Anti-Phishing-Modul greift genau an dieser Stelle an

  • Es markiert sehr auffällig unbekannte Absender in E-Mails
  • Es weist den antony-Benutzer beim Versand von E-Mails an unbekannte Adressen darauf hin, wenn in der E-Mail bestimmte Stichwörter enthalten sind

Im konkreten Fall würde also die Buchhaltung eine Meldung bekommen das gerade scheinbar eine sensible E-Mail verschickt werden soll. So wird der Benutzer nochmal aktiv aufgefordert sein Vorhaben zu hinterfragen.

Wir gehen davon aus das dies ein guter Weg ist die üblichen Phishing-Angriffe zu erkennen und möglicherweise zu verhindern.
Natürlich werden wir, wie immer, auf die Rückmeldungen unserer Benutzer hören und die Funktionalität des Moduls ständig erweitern.