Phishing-E-Mails bedrohen E-Mail-Nutzer nahezu jeden Tag. Insbesondere im Kontext von Unternehmen und Organisationen stellen sie ein großes Risiko dar, weil durch das Phishen von Zugangsdaten und den Versand von Malware Zugriff auf interne Netzwerke möglich werden kann. Zur Prävention verfolgen viele Unternehmen den Ansatz, ihre Mitarbeiter speziell vor externen E-Mails zu warnen. Zu diesem Zweck wird in den Mailbody oder den Betreff ein Prefix eingefügt. Ein solches Prefix könnte z. B. ein „External!:“ sein. Bei Analysen solcher Warnungen vor Phishing-E-Mails konnten Christoph Ritter, Head of Red Teaming bei der SySS, und Mauno Erhardt erhebliche Mängel feststellen, die es Angreifern ermöglichen, diese Banner auszublenden.
Eine detaillierte Darstellung der Angriffsvektoren sowie die Empfehlung der SySS zu Anti-Phishing-Bannern finden Sie im Fachartikel in unserer Pentest Library.
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer