Credential-Phishing

Phishing-Taktiken für Anmeldedaten sind nicht neu. Tatsächlich wird diese Art von Social-Engineering-Angriff schon so lange eingesetzt, wie es E-Mails gibt, um Menschen zur Preisgabe sicherer Informationen zu verleiten. Der einzige Unterschied besteht in der Art und Weise, wie die Cyberkriminellen diese Angriffe konzipieren. Sie verlassen sich auf neue Technologien und glaubwürdigere Social-Engineering-Taktiken. Im Kern funktionieren Phishing-Angriffe auf Anmeldeinformationen jedoch, weil sie das Vertrauen der Menschen in ein Unternehmen ausnutzen.

DMARC ist eine praktikable Lösung, die von Domaininhabern genutzt werden kann, um ihre Organisation vor Credential-Phishing-Angriffen zu schützen.

Was ist Credential Phishing?

Wie Spear-Phishing und Whaling ist auch Credential-Phishing eine beliebte Form von Phishing-Angriffen, bei der Angreifer digitale Manipulationen einsetzen, oft in Kombination mit psychologischem Druck, um die Abwehrkräfte eines Benutzers zu brechen und ihn zum Opfer ihrer Taktik zu machen. In jüngster Zeit beginnen 96 % aller Phishing-Angriffe mit betrügerischen E-Mails, die oft im Gewand vertrauenswürdiger Organisationen verschickt werden. Credential Phishing ist in dieser Hinsicht nicht anders.

Häufig werden gefälschte E-Mails verwendet, die mit auffälligen Betreffzeilen ein Gefühl der Dringlichkeit bei den Empfängern erzeugen. Diese E-Mails werden mit ausgefeilten Social-Engineering-Taktiken erstellt, die Spam-Filter und allgemeine Sicherheitsgateways leicht umgehen können, indem sie gültige Unternehmensdomänen fälschen. Innerhalb des E-Mail-Textes befindet sich häufig ein bösartiger Link, der den Empfänger bei Anklicken auf eine Seite weiterleitet, auf der er nach einer der folgenden Anmeldeinformationen gefragt wird:

  • Bankdaten, die der Angreifer dann für Geldüberweisungen auf ein vom Angreifer kontrolliertes Bankkonto verwendet
  • Unternehmensanmeldedaten (falls das Opfer ein Angestellter des gefälschten Unternehmens ist), die der Angreifer dann verwendet, um Zugang zu Unternehmensdatenbanken zu erhalten und sensible Informationen und Vermögenswerte zu stehlen

So oder so, Phishing-Kampagnen mit Anmeldeinformationen wecken bei den Empfängern von E-Mails ein Gefühl der Bedrohung, während Angreifer, die sich als renommiertes Unternehmen ausgeben, die Glaubwürdigkeit und den guten Ruf des Unternehmens drastisch beeinträchtigen können. Sie können auch zum Verlust von Daten und finanziellen Vermögenswerten führen und E-Mail-Marketingbemühungen beeinträchtigen.

Wie verhindert DMARC das Phishing von Zugangsdaten?

DMARC ist ein leistungsfähiges E-Mail-Validierungssystem, das entwickelt wurde, um Phishing-Angriffe abzuwehren und die E-Mail-Sicherheit im Internet zu verbessern. DMARC baut auf bereits existierenden Protokollen wie SPF und DKIM auf. Sie helfen bei der Validierung Ihrer ausgehenden E-Mails, indem sie die E-Mail-Kopfzeilen auf Domänenzugehörigkeit überprüfen. DMARC ermöglicht es Domänenbesitzern, eine Richtlinie für gefälschte E-Mails festzulegen und zu entscheiden, ob sie diese in Quarantäne stellen oder blockieren wollen. Auf diese Weise werden Phishing-Angriffe mit Zugangsdaten eingedämmt und ihre Erfolgsquote minimiert.

Zur Konfiguration von DMARC müssen Sie einige DNS-Konfigurationen ändern, indem Sie einen DMARC-Eintrag im DNS Ihrer Domäne veröffentlichen. Die manuelle Erstellung eines Eintrags kann Raum für menschliche Fehler lassen, daher können Sie einen DMARC-Eintragsgenerator für diesen Zweck verwenden. DMARC trägt dazu bei, das Risiko betrügerischer Aktivitäten auf Ihrer Domain zu verringern und gleichzeitig Ihre E-Mail-Zustellungsrate im Laufe der Zeit um fast 10 % zu verbessern.

Wie können Sie Ihre DMARC-Berichte einfach lesen?

Wenn Sie DMARC für Ihre Domains konfigurieren, haben Sie die Möglichkeit, DMARC-Berichte für diese zu aktivieren. DMARC-Aggregatberichte liefern detaillierte Informationen über E-Mail-Sendequellen, die Ihnen helfen, Ihre Authentifizierungsergebnisse zu sehen, die E-Mail-Leistung zu messen und böswillige Absender schneller aufzuspüren. Webmaster, E-Mail-Service-Provider und sendende Domains verwenden DMARC-Aggregate-Reports, um zu überwachen und zu bewerten, ob die von ihnen gesendeten E-Mails authentifiziert werden und wie diese E-Mail-Nachrichten funktionieren. Diese Berichte helfen ihnen, nicht konforme Domänen und Absender zu überwachen, die Erfolgsrate ihrer Authentifizierung zu messen und neue Bedrohungen rechtzeitig zu erkennen.

DMARC-Berichte werden jedoch in der Extensible Markup Language gesendet, die für technisch nicht versierte Personen unentzifferbar sein kann. Ein DMARC-Berichtsanalysator bietet Ihnen eine Plattform, auf der diese XML-Dateien in ein einfacheres, lesbares und organisiertes Format umgewandelt werden, das Ihnen hilft, Ihre Berichte auf einem farbigen Dashboard anzuzeigen. Außerdem können Sie die Ergebnisse für mehrere Domänen und Sendequellen gleichzeitig anzeigen und die Ergebnisse danach filtern:

Pro Sendequelle 

Pro Gastgeber

Pro Ergebnis 

Pro Land 

Pro Organisation 

Geolokalisierung

Detaillierte Statistiken

Geben Sie Ihrem Unternehmen den Schub an E-Mail-Sicherheit, den es zu Recht verdient, indem Sie sich noch heute für Ihren DMARC-Analyzer anmelden!