Brand Impersonation

Marken-Imitation ist ein Angriff, bei dem ein vertrauenswürdiges Unternehmen oder eine Marke imitiert wird, um die Opfer dazu zu bringen, zu reagieren und persönliche oder anderweitig sensible Informationen preiszugeben.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Zu den üblichen Arten von Brand Impersonation-Angriffen gehören:

• Service-Imitation ist eine Art von Spear-Phishing-Angriff, der darauf abzielt, ein bekanntes Unternehmen oder eine häufig verwendete Geschäftsanwendung zu imitieren. Diese Angriffe werden oft als Einstiegsmöglichkeit genutzt, um Zugangsdaten zu stehlen und Kontoübernahmen durchzuführen. Service-Imitation wird außerdem verwendet, um personenbezogene oder anderweitig sensible Informationen zu stehlen.
• Marken-Hijacking ist eine verbreitete Form von Phishing und eine Technik für Imitation, die von Hackern verwendet wird. Sie tritt auf, wenn ein Angreifer die E-Mail-Domäne eines Unternehmens fälscht, um sich als das Unternehmen oder einer seiner Mitarbeiter auszugeben.

Bei den meisten Marken-Imitations-Angriffen verwenden Betrüger E-Mails, um sich als vertrauenswürdig auszugeben, z. B. als ein bekanntes Unternehmen oder eine häufig verwendete Geschäftsanwendung. In der Regel versuchen Angreifer, Empfänger zur Preisgabe von Kontodaten oder zum Anklicken eines Links zu einem Schadprogramm zu verleiten. Angreifer verwenden oft Domain-Spoofing-Techniken oder Doppelgänger-Domains, um ihre Imitationsversuche überzeugend zu gestalten.

Unter Verwendung sorgfältig gestalteter Vorlagen, die führende Marken imitieren, können Cyberkriminelle eine E-Mail senden, in der sie behaupten, dass Ihr Konto gesperrt wurde und Ihnen einen Link zum Zurücksetzen Ihres Passworts geben. Manchmal werden Sie in diesen E-Mails aufgefordert, Ihr Konto oder ein Dokument zu überprüfen. Wenn Sie auf den angegebenen Link klicken, gelangen Sie zu einer Phishing-Website; diese sieht zwar legitim aus, ist jedoch darauf ausgelegt, Ihre Anmeldedaten zu stehlen. Wenn Sie Ihren Benutzernamen und Ihr Passwort auf der gefälschten Website eingeben, erhalten die Betrüger dann Zugriff auf Ihr echtes Konto, und sie können vertrauliche Daten stehlen, Finanzbetrug betreiben und gezieltere Angriffe innerhalb Ihrer Organisation starten.

• Angriffe blockieren. Cyberkriminelle passen ihre Taktik an, um E-Mail-Gateways und Spam-Filter zu umgehen. Daher benötigen Sie eine Lösung, die künstliche Intelligenz einsetzt, um Angriffe dieser Art zu erkennen und zu blockieren. Setzen Sie Technologie ein, die maschinelles Lernen zur Analyse normaler Kommunikationsmuster innerhalb Ihrer Organisation nutzt, anstatt sich ausschließlich auf die Suche nach Links zu oder Anhängen mit Schadprogrammen zu verlassen. Auf diese Weise kann die Software Unregelmäßigkeiten erkennen, die möglicherweise auf einen Angriff hinweisen.
• Benutzer aufklären. Klären Sie die Benutzer über Marken-Imitations-Angriffe auf, indem Sie es zu einem Teil von Schulungen zur Stärkung des Sicherheitsbewusstseins machen. Stellen Sie sicher, dass die Mitarbeiter diese Angriffe erkennen können, ihre betrügerische Natur verstehen und wissen, wie sie sie melden können. Verwenden Sie Phishing-Simulationen für E-Mails, Voicemail und SMS, um Benutzer darin zu schulen, Cyberangriffe zu erkennen, die Wirksamkeit Ihrer Schulungen zu testen und die Benutzer zu identifizieren, die am anfälligsten für Angriffe sind.
• DMARC-Berichte und -Durchsetzung einrichten. Mit der DMARC-Authentifizierung können Sie Einblick in Domain-Fraud erhalten, um sich vor Domain-Spoofing und Marken-Hijacking zu schützen. DMARC-Berichte bieten Einblick in die Verwendung Ihrer E-Mail-Domain, was es Ihnen wiederum ermöglicht, Richtlinien zur DMARC-Durchsetzung einzurichten, die ein Spoofing Ihrer Domain verhindern.

• Spear Phishing
• Phishing-E-Mails
• Domain-Spoofing
• DMARC-Authentifizierung

Weiterführende Ressourcen:

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung mit Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen. Ihre Funktionen können Brand Impersonation verhindern:

• Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Sie kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

  Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

• Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.