Bei Brand Impersonation handelt es sich um einen Angriff, bei dem ein vertrauenswürdiges Unternehmen oder eine Marke imitiert wird. Cyberkriminelle verfolgen dabei das Ziel, Opfer zu einer Reaktion oder gar zur Preisgabe persönlicher Informationen zu bewegen.
Grundsätzlich können zwei verschiedene Arten von Marken-Imitation unterschieden werden.
Service-Imitation
Mit dieser Art von Spear-Phishing-Angriff werden bekannte Unternehmen oder häufig verwendete Geschäftsanwendungen imitiert. Diese Methode gilt oft als Einstiegsmöglichkeit um Zugangsdaten zu stehlen und Kontoübernahmen durchzuführen. Auch das Ergattern personenbezogener oder anderweitig sensibler Daten kann hinter der Service-Imitation stecken.
Marken-Hijacking
Marken-Hijacking ist eine verbreitete Form von Phishing und wird als Technik für Imitation oft von Hackern eingesetzt. Bei diesem Vorgang wird die E-Mail-Domäne eines Unternehmens gefälscht und Angreifer geben sich dann als dieses, oder einer seiner Mitarbeiter aus.
Ablauf von Brand Impersonation
Um ein möglichst vertrauenswürdiges Bild zu schaffen, werden bei Marken-Imitations-Angriffen häufig E-Mails verwendet. Ein erfolgreicher Angriff endet mit der Übergabe von Kontodaten oder durch das Anklicken eines Links zum Verbreiten von Malware.
Die Imitationsversuche werden mit Domain-Spoofing-Techniken oder Doppelgänger-Domains besonders überzeugend vorbereitet. Unter Verwendung sorgfältig gestalteter Vorlagen werden führende Marken imitiert. In einer ausgeschriebenen Mail wird dann behauptet, dass ein Benutzerkonto gesperrt wurde, der Link zum Zurücksetzen des Passworts ist ebenfalls enthalten, genauso wie die Aufforderung das betroffene Konto zu überprüfen.
Vorsicht: Der Klick auf den Link führt zu einer Phishing-Website. Diese sehen zwar legitim aus, sind jedoch darauf ausgelegt Anmeldedaten zu stehlen. Sobald Sie Benutzername und Passwort eingeben erhalten Betrüger Zugang zu Ihrem echten Konto. Von dort aus können dann vertrauliche Daten gestohlen werden und auch gezieltere Angriffe innerhalb der Organisation werden erleichtert.
Doch wie können Sie sich vor Brand Impersonation schützen?
Angriffe blockieren
Die Taktiken der Cyberkriminellen werden laufend angepasst und verbessert, um E-Mail-Gateways und Spam-Filter zu umgehen. Der beste Schutz davor besteht aus modernen Lösungen mit Einsatz von künstlicher Intelligenz. Solche kann Angriffe dieser Art erkennen und blockieren. Technologien mit maschinellem Lernen können normale Kommunikationsmuster innerhalb des Unternehmens analysieren und mit eingehenden Nachrichten vergleichen. Die Software kann Unregelmäßigkeiten erkennen, welche möglicherweise auf einen Angriff hindeuten.
Benutzer aufklären
Ein starkes Sicherheitsbewusstsein der Mitarbeiter sollte gefördert werden. Sowohl das Erkennen von Brand Impersonation wie auch das Verständnis der potenziellen Gefahren kann die Zahl gelungener Angriffe und deren Folgen deutlich minimieren.
Gerne bieten wir Ihnen unsere Managed E-Mail-Security-Lösung an. Viren-Scans, Spam-Bewertungen, Echtzeit-Intent-Analysen, URL Link Protection sowie auch Reputationsprüfungen und weitere Verfahren liefern Ihnen den bestmöglichen Schutz für Ihre digitalen Postfächer.
Automatisierte Prozesse vermeiden Schäden und verhindern die Ausbreitung des Angriffes. Zudem werden schädliche E-Mails umgehend gelöscht und Problembehandlungsmaßnahmen eingeleitet.
Comments