Was ist Credential Phishing und wie wird es durch DMARC verhindert?
von
Lesezeit: 4 min
Phishing-Taktiken für Anmeldedaten sind nicht neu. Tatsächlich wird diese Art von Social-Engineering-Angriff schon so lange eingesetzt, wie es E-Mails gibt, um Menschen zur Preisgabe sicherer Informationen zu verleiten. Der einzige Unterschied besteht in der Art und Weise, wie die Cyberkriminellen diese Angriffe konzipieren. Sie verlassen sich auf neue Technologien und glaubwürdigere Social-Engineering-Taktiken. Im Kern funktionieren Phishing-Angriffe auf Anmeldeinformationen jedoch, weil sie das Vertrauen der Menschen in ein Unternehmen ausnutzen.
DMARC ist eine praktikable Lösung, die von Domänenbesitzern genutzt werden kann, um ihre Organisation vor Phishing-Angriffen auf Zugangsdaten zu schützen.
Wichtigste Erkenntnisse
- Credential-Phishing-Angriffe nutzen das Vertrauen der Menschen aus, indem sie häufig betrügerische E-Mails von vermeintlich vertrauenswürdigen Organisationen verwenden.
- DMARC, das von SPF und DKIM unterstützt wird, ist eine wirksame Lösung zur Verbesserung der E-Mail-Sicherheit und zur Verhinderung von Phishing-Angriffen mit Zugangsdaten.
- Die korrekte Konfiguration von DMARC kann das Risiko betrügerischer Aktivitäten erheblich verringern und die Zustellbarkeit von E-Mails verbessern.
- DMARC-Gesamtberichte bieten wertvolle Einblicke in die E-Mail-Authentifizierung und helfen Unternehmen, potenzielle Phishing-Bedrohungen zu überwachen.
- Die Verwendung eines DMARC-Berichtstools kann es auch technisch nicht versierten Benutzern erleichtern, DMARC-Berichte zu verstehen und zu interpretieren.
Was ist Credential Phishing?
Wie Spear-Phishing und Whaling ist auch Credential-Phishing eine beliebte Form von Phishing-Angriffen, bei der Angreifer digitale Manipulationen einsetzen, oft in Kombination mit psychologischem Druck, um die Abwehrkräfte eines Benutzers zu brechen und ihn zum Opfer ihrer Taktik zu machen. In jüngster Zeit beginnen 96 % aller Phishing-Angriffe mit betrügerischen E-Mails, die oft im Gewand vertrauenswürdiger Organisationen verschickt werden. Credential Phishing ist in dieser Hinsicht nicht anders.
Häufig werden gefälschte E-Mails verwendet, die mit auffälligen Betreffzeilen ein Gefühl der Dringlichkeit bei den Empfängern erzeugen. Diese E-Mails werden mit ausgefeilten Social-Engineering-Taktiken erstellt, die Spam-Filter und allgemeine Sicherheitsgateways leicht umgehen können, indem sie gültige Unternehmensdomänen fälschen. Innerhalb des E-Mail-Textes befindet sich häufig ein bösartiger Link, der den Empfänger bei Anklicken auf eine Seite weiterleitet, auf der er nach einer der folgenden Anmeldeinformationen gefragt wird:
- Bankdaten, die der Angreifer dann für Geldüberweisungen auf ein vom Angreifer kontrolliertes Bankkonto verwendet
- Unternehmensanmeldedaten (falls das Opfer ein Angestellter des gefälschten Unternehmens ist), die der Angreifer dann verwendet, um Zugang zu Unternehmensdatenbanken zu erhalten und sensible Informationen und Vermögenswerte zu stehlen
So oder so, Phishing-Kampagnen mit Anmeldeinformationen wecken bei den Empfängern von E-Mails ein Gefühl der Bedrohung, während Angreifer, die sich als renommiertes Unternehmen ausgeben, die Glaubwürdigkeit und den guten Ruf des Unternehmens drastisch beeinträchtigen können. Sie können auch zum Verlust von Daten und finanziellen Vermögenswerten führen und E-Mail-Marketingbemühungen beeinträchtigen.
Für ein Unternehmen, das sich auf individuelle Websites spezialisiert hat, kann ein solcher Phishing-Angriff besonders verheerend sein, da er den Ruf des Unternehmens schädigen und die Gewinnung neuer Kunden erschweren kann. Für jedes Unternehmen, das Online-Dienste anbietet, ist es wichtig, Maßnahmen zum Schutz der Daten und Vermögenswerte seiner Kunden zu ergreifen und wachsam gegenüber Phishing-Versuchen zu sein, die sich gegen seine Kunden oder sein eigenes Unternehmen richten.
Schützen Sie sich vor Credential Phishing mit PowerDMARC!
Wie verhindert DMARC das Phishing von Zugangsdaten?
DMARC ist ein leistungsfähiges E-Mail-Validierungssystem, das entwickelt wurde, um Phishing-Angriffe abzuwehren und die E-Mail-Sicherheit im Internet zu verbessern. DMARC baut auf bereits existierenden Protokollen wie SPF und DKIM auf. Sie helfen bei der Validierung Ihrer ausgehenden E-Mails, indem sie die E-Mail-Kopfzeilen auf Domänenzugehörigkeit überprüfen. DMARC ermöglicht es Domänenbesitzern, eine Richtlinie für gefälschte E-Mails festzulegen und zu entscheiden, ob sie diese unter Quarantäne stellen oder blockieren wollen. Auf diese Weise werden Phishing-Angriffe mit Zugangsdaten eingedämmt und ihre Erfolgsquote minimiert.
Zur Konfiguration von DMARC müssen Sie einige DNS-Konfigurationen ändern, indem Sie einen DMARC-Eintrag im DNS Ihrer Domäne veröffentlichen. Die manuelle Erstellung eines Eintrags kann Raum für menschliche Fehler lassen, daher können Sie einen DMARC-Eintragsgenerator für diesen Zweck verwenden. DMARC trägt dazu bei, das Risiko betrügerischer Aktivitäten auf Ihrer Domain zu verringern und gleichzeitig Ihre E-Mail-Zustellungsrate im Laufe der Zeit um fast 10 % zu verbessern.
Wie können Sie Ihre DMARC-Berichte einfach lesen?
Wenn Sie DMARC für Ihre Domains konfigurieren, haben Sie die Möglichkeit, DMARC-Berichte für diese zu aktivieren. DMARC-Aggregatberichte liefern detaillierte Informationen über E-Mail-Sendequellen, die Ihnen helfen, Ihre Authentifizierungsergebnisse zu sehen, die E-Mail-Leistung zu messen und böswillige Absender schneller aufzuspüren. Webmaster, E-Mail-Service-Provider und sendende Domains verwenden DMARC-Aggregate-Reports, um zu überwachen und zu bewerten, ob die von ihnen gesendeten E-Mails authentifiziert werden und wie diese E-Mail-Nachrichten funktionieren. Diese Berichte helfen ihnen, nicht konforme Domänen und Absender zu überwachen, die Erfolgsrate ihrer Authentifizierung zu messen und neue Bedrohungen rechtzeitig zu erkennen.
Die DMARC-Berichte werden jedoch in der Extensible Markup Language gesendet, die für technisch nicht versierte Personen unentzifferbar sein kann. A DMARC-Berichts-Tool bietet Ihnen eine Plattform, auf der diese XML-Dateien in ein einfacheres, lesbares und übersichtliches Format umgewandelt werden, mit dem Sie Ihre Berichte auf einem farbigen Dashboard anzeigen können. Außerdem können Sie die Ergebnisse für mehrere Domänen und Sendequellen gleichzeitig anzeigen und die Ergebnisse danach filtern:
Pro Sendequelle
Pro Gastgeber
Pro Ergebnis
Pro Land
Pro Organisation
Geolokalisierung
Detaillierte Statistiken
Geben Sie Ihrem Unternehmen den Schub an E-Mail-Sicherheit, den es zu Recht verdient, indem Sie sich noch heute für Ihren DMARC-Analyzer anmelden!
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
- PowerDMARC kooperiert mit der Loons Group zur Stärkung der E-Mail-Sicherheit in Katar - 13. März 2025
- E-Mail-Phishing und Online-Anonymität: Kann man sich vor Angreifern im Darknet vollständig verstecken? - 10. März 2025
- Was ist DNS-Hijacking: Erkennung, Prävention und Schadensbegrenzung - 7. März 2025
