Credential Phishing

Schützen Sie sich vor betrügerischen E-Mails und Websites, die darauf abzielen, vertrauliche Zugangsdaten zu stehlen.

solution_credential_phishing_hero_img
Problem

Bekannte Angriffsindikatoren fehlen

Angreifer verwenden zunehmend vertrauenswürdige Cloud-Dienste wie Gmail und Amazon, um Phishing-E-Mails zu versenden und bösartige Websites zu hosten. Mit sogenannten Phishing-as-a-Service (PhaaS)-Plattformen werden die Angriffe automatisiert und laufend verbessert, was herkömmliche Lösungen oft überfordert. Angriffsindikatoren wie z.B. Links, Anhänge und Absender ändern ständig, was die Angriffe schwer erkennbar macht.

Einmal im Posteingang, setzen diese "Zero-Hour"-Angriffe auf KI-gestütztes Social Engineering, um an die Zugangsdaten der Opfer zu gelangen.

Phishing-Angriffe zielen auf einzelne Personen oder sind Teil einer Kampagne. Die gestohlenen Daten werden verkauft oder für weitere Angriffsphasen verwendet.

solution_credential_phish_problem_visual_2
Lösung

Wie xorlab Credential Phishing erkennt

xorlab erkennt und blockiert Credential-Phishing-Angriffe proaktiv, ohne die Angriffsindikatoren vorher zu kennen.

Die xorlab Sicherheitsplattform:

  1. Analysiert Sender-Empfänger-Beziehungen anhand hunderter kontextbezogener Indikatoren und erkennt Abweichungen von bekannten Mustern sofort.

  2. Prüft, wie relevant Betreff, Anhänge und Links einer E-Mail für den Empfänger und das Unternehmen sind und bietet dazu detaillierte Einblicke.

  3. Blockiert Credential-Phishing-Angriffe sofort und automatisch, noch bevor diese in der Mailbox landen.

lösung_credential_phish_lösung_visuell-1

Techniken und Merkmale von Credential Phishing

nachahmung_licht

Nachahmung

Credential-Phishing-E-Mails nutzen bekannte Brands und Logos, um vertrauenswürdig zu wirken.

geschwindigkeit_licht

Dringlichkeit

Die E-Mails klingen dringend, um die Opfer zu schnellem Handeln zu bewegen.

team_light

Autorität

Die Angreifer geben sich als Autoritätspersonen aus, um schnelles Handeln zu erzwingen.

tarn_link_licht

Verschleierung

Phishing-Links werden hinter Shortener-Diensten und Redirects versteckt, um nicht erkannt zu werden.

ausweichen_icon_light

Evasion

Phishing-Seiten umgehen dynamische Link-Analysen, indem die Inhalte zufällig, gefiltert oder verzögert angezeigt werden.

E-Mail_Alarm_Licht

Zero-Hour

Angreifer ändern Links, Anhänge und Metadaten so schnell, dass Indikatoren-basierte Strategien ihre Wirkung verlieren.

In der MITRE ATT&CK®-Matrix ist Credential Phishing dem Phishing for Information als eine der Techniken zugeordnet, die auf das taktische Ziel der Reconnaissance ausgerichtet sind.

Testen Sie Ihre E-Mail Security

False Negatives verursachen zusätzliche Arbeit? Nicht sicher, wie gut Ihre Organisation gegen Credential Phishing geschützt ist? Identifizieren Sie Schwachstellen mit xorlab's E-Mail Attack Simulation.

attack_similuation_landingpage_hero_visual_attacks

Organisationen mit den höchsten Sicherheitsanforderungen vertrauen auf xorlab

xorlab in Aktion