Phishing
Phishing-Schutz
Phishing trägt Ihre Brand, um Ihre Kunden zu täuschen. Der Weg, sie zu schützen, ist, die Infrastruktur hinter dem Angriff zu entfernen, die Lookalike-Domains und Fake-Seiten, bevor sie das Postfach erreichen.
Was Phishing ist
Phishing ist ein Social-Engineering-Angriff, der Menschen dazu bringt, Zugangsdaten, Zahlungsdaten oder andere sensible Informationen preiszugeben, indem er eine vertrauenswürdige Brand, Person oder einen Dienst imitiert. Eine typische Kampagne verschickt eine dringende Nachricht, die auf eine Lookalike-Seite verlinkt, die Seite greift alles Eingegebene ab, und der Angreifer nutzt es für Betrug oder Kontoübernahme.
Es ist Brand-Impersonation, die zum Diebstahl operationalisiert wird, weshalb Phishing-Schutz Teil der Brand Impersonation Protection ist. Seite oder Nachricht borgen fast immer eine echte Brand, und die Domains und Hoster dahinter sind genau das, worauf Monitoring und Takedowns zielen.
Arten von Phishing, die Sie kennen sollten
Phishing teilt sich nach Kanal und Ziel auf. Jede Art hat ihre eigene kurze Definition im Glossar.
Spear-Phishing
Gezielte Köder, zugeschnitten auf eine Person oder ein Team.
Smishing
Phishing per SMS und Messaging-Apps.
QR-Phishing (Quishing)
Schädliche Links, versteckt in QR-Codes.
Business Email Compromise
Betrug, der per E-Mail eine Führungskraft oder einen Lieferanten imitiert.
E-Mail-Spoofing
Gefälschte Absenderadressen, die Basis der meisten Phishing-Angriffe.
Domain-Spoofing
Fälschen einer vertrauenswürdigen Domain in URLs oder E-Mail.
Whaling
Phishing, das auf hochrangige Führungskräfte zielt.
Vishing
Voice-Phishing über Telefonanrufe.
CEO-Betrug
Eine gefälschte Führungskraft ordnet eine dringende Zahlung an.
DMARC
Die E-Mail-Authentifizierung gegen Spoofing.
Credential Harvesting
Gefälschte Login-Seiten, die Passwörter massenhaft sammeln.
Reverse-Proxy-Phishing (AiTM)
Echtzeit-Relay-Angriffe, die MFA aushebeln.
Phishing-Kit
Fertige Pakete zum Aufsetzen gefälschter Seiten.
Clone-Phishing
Eine kopierte echte E-Mail mit ausgetauschten Links.
So schützt nebty Ihre Brand
Wir setzen dort an, wo der Angriff lebt. Unser Domain Monitoring überwacht den Lookalike-Raum rund um Ihre Brand, sodass die für Phishing genutzten Domains schon bei der Registrierung auffallen, oft bevor die erste E-Mail rausgeht. Ist eine Phishing-Seite live, entfernt sie unser Takedown-Service auf Abruf und meldet sie parallel an Anti-Phishing-Blocklists, damit Browser Nutzer schon während des Takedowns warnen.
Takedowns laufen ohne Abo, und Sie zahlen nur für die erfolgreichen. Für die E-Mail-Seite behandeln unsere Leitfäden E-Mail-Spoofing, Business Email Compromise und QR-Phishing im Detail.
Eine Phishing-Seite mit Ihrer Brand entdeckt?
Wir entfernen sie auf Abruf, ohne Abo und ohne Gebühr, wenn es nicht klappt. Oder holen Sie sich einen kostenlosen Report zu den Lookalike-Domains, die Sie bereits ins Visier nehmen.
Takedown starten