Glossar

URL-Phishing

Was ist URL-Phishing?

Cyberkriminelle verwenden Phishing-URLs, um sensible Informationen für böswillige Zwecke zu erhalten (z. B. Benutzernamen, Kennwörter oder Bankdaten). Sie senden Phishing-E-Mails, um ihre Opfer dazu zu bringen, sensible Informationen auf einer gefälschten Website einzugeben, die wie eine legitime Website aussieht.

URL-Phishing ist auch unter den Begriffen „gefälschte Websites“ und „Phishing-Websites“ bekannt.

Wie URL-Phishing funktioniert

Hacker erstellen Phishing-Seiten, um persönliche oder anderweitig wertvolle Daten abzugreifen. Sie senden E-Mail-Nachrichten an ihre Opfer, um sie auf die Phishing-Website zu locken. Bei einem erfolgreichen Angriff klickt das Opfer einen Link zu der betreffenden Website an und gibt dort die angeforderten Daten ein. Diese Links tarnen sich in der Regel als Links zum Zurücksetzen von Passwörtern oder Bestätigen der Identität des Benutzers zu legitimen Zwecken. Auch die Website selbst wird so getarnt, dass das Opfer nicht merkt, dass es sich um eine Fälschung handelt.

Warum URL-Phishing ein Thema ist

Rund 91% der Sicherheitsverstöße beginnen mit einem Phishing-Angriff, und viele davon enthalten bösartige Links zu gefälschten Websites. Die Nutzung von URLs in Phishing-E-Mails ist beliebt und effektiv. Leider klicken bei jeder Phishing-Kampagne etwa 4% der Empfänger auf den bösartigen Link. Dabei brauchen die Hacker nur eine einzige Person, die ihnen Zugriff gewährt.

Angesichts der Erfolgsquote ist es nicht überraschend, dass die gemeldeten Verluste durch Phishing im Jahr 2019 fast 58 Millionen US-Dollar erreichten. Das ist eine schlechte Nachricht, wenn man bedenkt, dass laut einer aktuellen Umfrage nur 57% der Unternehmen über einen URL-Schutz verfügen.

In den letzten Jahren haben Hacker begonnen, Social-Engineering-Taktiken anzuwenden, um eine Entdeckung zu vermeiden und Benutzer dazu zu bringen, auf bösartige Links zu klicken. Sie kombinieren URL-Phishing mit Identitätsmissbrauchstechniken, nutzen neu registrierte Websites mit hoher Reputation oder kapern sogar eine Website eines legitimen Unternehmens für ihre Phishing-Kampagne, indem sie Umleitungen oder Kurz-URL-Dienste nutzen.

Wie man sich vor URL-Phishing schützt

Es gibt eine Reihe von Strategien, die Sie einsetzen können, um Ihre Benutzer und Ihr Unternehmen vor Phishing-URLs zu schützen:

Link Protection

Stellen Sie sicher, dass Ihre E-Mail-Sicherheit einen Link-Schutz oder eine URL-Filterung umfasst. Diese Technologien beschränken den Zugriff auf bestimmte URLs, indem sie die Adressen von Websites, die Benutzer besuchen möchten, mit einer Blockliste oder einer Liste bekannter bösartiger Domains vergleichen. Der Link-Schutz schreibt diese URLs auch automatisch um, damit sie von Ihrer Sicherheitslösung gescannt werden können, um bösartige Links zu blockieren.

KI-basierter Schutz

Angreifer passen ihre Techniken an, um E-Mail-Gateways und Spam-Filter zu umgehen. Vor diesem Hintergrund ist eine gute Spear-Phishing-Lösung, die vor Phishing-URLs schützt, ein Muss. Ein auf künstlicher Intelligenz basierender Schutz kann anormale oder imitierende URLs, die auf Phishing-Angriffe hindeuten, identifizieren und blockieren. Selbst wenn eine Phishing-Website noch nie in früheren Kampagnen verwendet wurde oder auf einer Domain mit hoher Reputation gehostet wird, kann die Posteingangsabwehr zum Schutz vor gezielten Spear-Phishing-Angriffen beitragen, die schädliche URLs verwenden.

Schulungen zum Sicherheitsbewusstsein

Machen Sie URL-Phishing zum Bestandteil Ihres Schulungsprogramms für Sicherheitsbewusstsein. Stellen Sie sicher, dass Ihre Mitarbeiter diese Angriffe erkennen, ihre betrügerische Natur verstehen und es selbstverständlich für sie ist, sie zu melden. Nutzen Sie die Phishing-Simulationstechnologie, um die Effektivität Ihrer Schulungen zu testen und die Benutzer zu ermitteln, die am anfälligsten für Erpressungsangriffe sind.

URL-Phishing – weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda Essentials filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann, und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Scores, Echtzeit-Intent-Analyse, URL Link Protection, Reputationschecks und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

Barracuda Central, unser globales, rund um die Uhr arbeitendesThreat Operations Center, überprüft das Internet ständig auf neue Bedrohungen über alle Angriffsvektoren und speist diese Erkenntnisse in die Filtertechnologie von Essentials ein.

Barracuda Sentinel ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihre Organisation vor Kontoübernahmen, Spear Phishing und anderen Cyber-Betrugsversuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur von Sentinel kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalen Account Takeover führen würden, blockiert werden.

Barracuda PhishLine ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. PhishLine schult Mitarbeiter darin, die neuesten Social-Engineering-Methoden für Phishing zu verstehen, subtile Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und die Schädigung Ihres Markennamens zu verhindern. Mit PhishLine werden Ihre Mitarbeiter von einem möglichen E-Mail-Sicherheitsrisiko zur starken Verteidigungsfront gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema URL-Phishing erhalten? Nehmen Sie noch heute Kontakt mit uns auf!