URL-Phishing

Cyberkriminelle verwenden Phishing-URLs, um sensible Informationen für böswillige Zwecke zu erhalten (z. B. Benutzernamen, Kennwörter oder Bankdaten). Sie senden Phishing-E-Mails, um ihre Opfer dazu zu bringen, sensible Informationen auf einer gefälschten Website einzugeben, die wie eine legitime Website aussieht.

URL-Phishing ist auch unter den Begriffen „gefälschte Websites“ und „Phishing-Websites“ bekannt.

Hacker erstellen Phishing-Seiten, um persönliche oder anderweitig wertvolle Daten abzugreifen. Sie senden E-Mail-Nachrichten an ihre Opfer, um sie auf die Phishing-Website zu locken. Bei einem erfolgreichen Angriff klickt das Opfer einen Link zu der betreffenden Website an und gibt dort die angeforderten Daten ein. Diese Links tarnen sich in der Regel als Links zum Zurücksetzen von Passwörtern oder Bestätigen der Identität des Benutzers zu legitimen Zwecken. Auch die Website selbst wird so getarnt, dass das Opfer nicht merkt, dass es sich um eine Fälschung handelt.

Rund 91% der Sicherheitsverstöße beginnen mit einem Phishing-Angriff, und viele davon enthalten bösartige Links zu gefälschten Websites. Die Nutzung von URLs in Phishing-E-Mails ist beliebt und effektiv. Leider klicken bei jeder Phishing-Kampagne etwa 4% der Empfänger auf den bösartigen Link. Dabei brauchen die Hacker nur eine einzige Person, die ihnen Zugriff gewährt.

Angesichts der Erfolgsquote ist es nicht überraschend, dass die gemeldeten Verluste durch Phishing im Jahr 2019 fast 58 Millionen US-Dollar erreichten. Das ist eine schlechte Nachricht, wenn man bedenkt, dass laut einer aktuellen Umfrage nur 57% der Unternehmen über einen URL-Schutz verfügen.

In den letzten Jahren haben Hacker begonnen, Social-Engineering-Taktiken anzuwenden, um eine Entdeckung zu vermeiden und Benutzer dazu zu bringen, auf bösartige Links zu klicken. Sie kombinieren URL-Phishing mit Identitätsmissbrauchstechniken, nutzen neu registrierte Websites mit hoher Reputation oder kapern sogar eine Website eines legitimen Unternehmens für ihre Phishing-Kampagne, indem sie Umleitungen oder Kurz-URL-Dienste nutzen.

Es gibt eine Reihe von Strategien, die Sie einsetzen können, um Ihre Benutzer und Ihr Unternehmen vor Phishing-URLs zu schützen:

Link Protection

Stellen Sie sicher, dass Ihre E-Mail-Sicherheit einen Link-Schutz oder eine URL-Filterung umfasst. Diese Technologien beschränken den Zugriff auf bestimmte URLs, indem sie die Adressen von Websites, die Benutzer besuchen möchten, mit einer Blockliste oder einer Liste bekannter bösartiger Domains vergleichen. Der Link-Schutz schreibt diese URLs auch automatisch um, damit sie von Ihrer Sicherheitslösung gescannt werden können, um bösartige Links zu blockieren.

KI-basierter Schutz

Angreifer passen ihre Techniken an, um E-Mail-Gateways und Spam-Filter zu umgehen. Vor diesem Hintergrund ist eine gute Spear-Phishing-Lösung, die vor Phishing-URLs schützt, ein Muss. Ein auf künstlicher Intelligenz basierender Schutz kann anormale oder imitierende URLs, die auf Phishing-Angriffe hindeuten, identifizieren und blockieren. Selbst wenn eine Phishing-Website noch nie in früheren Kampagnen verwendet wurde oder auf einer Domain mit hoher Reputation gehostet wird, kann die Posteingangsabwehr zum Schutz vor gezielten Spear-Phishing-Angriffen beitragen, die schädliche URLs verwenden.

Schulungen zum Sicherheitsbewusstsein

Machen Sie URL-Phishing zum Bestandteil Ihres Schulungsprogramms für Sicherheitsbewusstsein. Stellen Sie sicher, dass Ihre Mitarbeiter diese Angriffe erkennen, ihre betrügerische Natur verstehen und es selbstverständlich für sie ist, sie zu melden. Nutzen Sie die Phishing-Simulationstechnologie, um die Effektivität Ihrer Schulungen zu testen und die Benutzer zu ermitteln, die am anfälligsten für Erpressungsangriffe sind.

Zugehörige Begriffe

• Phishing
• Brand Impersonation
• URL-Filterung
• Spear Phishing

Weiterführende Ressourcen

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche E-Mail-Sicherheitslösung, die Gateway Defense, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulung zur Benutzererkennung bietet. Ihre Funktionen können URL-Phishing-Angriffe verhindern:

Barracuda Email Gateway Defense filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Bewertungen, Echtzeit-Intent-Analysen, URL-Link Protection, Reputationsprüfungen und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

Barracuda Central, unser globales 24x7 Threat Operations Center, überwacht das Internet ständig auf neue Bedrohungen über alle Angriffsvektoren und speist diese Informationen in die Filtertechnologie der Email Protection ein.

Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Barracuda Security Awareness Training ist eine Lösung zur Sensibilisierung für E-Mail-Sicherheit und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema URL-Phishing erhalten? Nehmen Sie noch heute Kontakt mit uns auf!