URL-Phishing

Cyberkriminelle verwenden Phishing-URLs, um sensible Informationen für böswillige Zwecke zu erhalten (z. B. Benutzernamen, Kennwörter oder Bankdaten). Sie senden Phishing-E-Mails, um ihre Opfer dazu zu bringen, sensible Informationen auf einer gefälschten Website einzugeben, die wie eine legitime Website aussieht.

URL-Phishing ist auch unter den Begriffen „gefälschte Websites“ und „Phishing-Websites“ bekannt..

Hacker erstellen Phishing-Seiten, um persönliche oder anderweitig wertvolle Daten abzugreifen. Sie senden E-Mail-Nachrichten an ihre Opfer, um sie auf die Phishing-Website zu locken. Bei einem erfolgreichen Angriff klickt das Opfer einen Link zu der betreffenden Website an und gibt dort die angeforderten Daten ein. Diese Links tarnen sich in der Regel als Links zum Zurücksetzen von Passwörtern oder Bestätigen der Identität des Benutzers zu legitimen Zwecken. Auch die Website selbst wird so getarnt, dass das Opfer nicht merkt, dass es sich um eine Fälschung handelt.

Rund 91% der Sicherheitsverstöße beginnen mit einem Phishing-Angriff, und viele davon enthalten bösartige Links zu gefälschten Websites. Die Nutzung von URLs in Phishing-E-Mails ist beliebt und effektiv. Leider klicken bei jeder Phishing-Kampagne etwa 4% der Empfänger auf den bösartigen Link. Dabei brauchen die Hacker nur eine einzige Person, die ihnen Zugriff gewährt.

Angesichts der Erfolgsquote ist es nicht überraschend, dass die gemeldeten Verluste durch Phishing im Jahr 2019 fast 58 Millionen US-Dollar erreichten. Das ist eine schlechte Nachricht, wenn man bedenkt, dass laut einer aktuellen Umfrage nur 57% der Unternehmen über einen URL-Schutz verfügen.

In den letzten Jahren haben Hacker begonnen, Social-Engineering-Taktiken anzuwenden, um eine Entdeckung zu vermeiden und Benutzer dazu zu bringen, auf bösartige Links zu klicken. Sie kombinieren URL-Phishing mit Identitätsmissbrauchstechniken, nutzen neu registrierte Websites mit hoher Reputation oder kapern sogar eine Website eines legitimen Unternehmens für ihre Phishing-Kampagne, indem sie Umleitungen oder Kurz-URL-Dienste nutzen.

Es gibt eine Reihe von Strategien, die Sie einsetzen können, um Ihre Benutzer und Ihr Unternehmen vor Phishing-URLs zu schützen:

Link Protection

Stellen Sie sicher, dass Ihre E-Mail-Sicherheit einen Link-Schutz oder eine URL-Filterung umfasst. Diese Technologien beschränken den Zugriff auf bestimmte URLs, indem sie die Adressen von Websites, die Benutzer besuchen möchten, mit einer Blockliste oder einer Liste bekannter bösartiger Domains vergleichen. Der Link-Schutz schreibt diese URLs auch automatisch um, damit sie von Ihrer Sicherheitslösung gescannt werden können, um bösartige Links zu blockieren.

KI-basierter Schutz

Angreifer passen ihre Techniken an, um E-Mail-Gateways und Spam-Filter zu umgehen. Vor diesem Hintergrund ist eine gute Spear-Phishing-Lösung, die vor Phishing-URLs schützt, ein Muss. Auf künstlicher Intelligenz basierender Schutz kann abnormale oder imitierende URLs die auf Phishing-Angriffe hindeuten, identifizieren und blockieren. 'Selbst wenn eine Phishing-Website noch nie in früheren Kampagnen verwendet wurde oder auf einer Domain mit hoher Reputation gehostet wird, kann die Posteingangsabwehr zum Schutz vor gezielten Spear-Phishing-Angriffen beitragen, die schädliche URLs verwenden.

Schulungen zum Sicherheitsbewusstsein

Machen Sie URL-Phishing zum Bestandteil Ihres Schulungsprogramms für Sicherheitsbewusstsein. Stellen Sie sicher, dass Ihre Mitarbeiter diese Angriffe erkennen, ihre betrügerische Natur verstehen und es selbstverständlich für sie ist, sie zu melden. Nutzen Sie die Phishing-Simulationstechnologie, um die Effektivität Ihrer Schulungen zu testen und die Benutzer zu ermitteln, die am anfälligsten für Erpressungsangriffe sind.