Wechseln zu:Navigation, Suche
Wiki

OSINT-Scan

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



















































Sammlung von öffentlich vorhandenen Daten für hochgradig individuelle Phishing-Kampagnen

Letzte Anpassung: 09.2025

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: awareness.securepoint.de Phishing-Kampagnen OSINT-Scan


Voraussetzung

Der Open-Source-Intelligence-Scan (kurz: OSINT-Scan) vereinfacht Spear-Phishing-E-Mails deutlich.
Das sind Phishing-Mails, die sich
  • an eine spezielle Person richten oder
  • an eine Gruppe von Personen (z. B. in Unternehmen oder Organisationen)

Der OSINT-Scan

  • sammelt online öffentlich zugängige Informationen zum Zielunternehmen und trägt zudem
  • weitere Daten aus der direkten Nachbarschaft des Unternehmens (Radius: 2 KM) zusammen

Dadurch werden die Spear-Phishing-E-Mails

  • stark individualisiert und
  • viel glaubwürdiger für den Empfänger
Um den OSINT-Scan zu starten, gibt man den Namen des Zielunternehmens und dessen URL ein.

Scan

Beschriftung Wert Beschreibung
Angaben zum Zielunternehmen
Unternehmen TTT-Point AG Eingabe des Unternehmensnamens
Homepage ttt-point.de Die URL des Zielunternehmens
Optional: Bei Klick auf:
Zusatz-Einstellungen anzeigen Zusatz-Einstellungen anzeigen
Verwende Individuelle Adresse
Adresse Musterstraße 12 Manuelle Eingabe der Anschrift
Zusatzeinstellungen bestimmen
PLZ 12345
Ort Musterstadt
Zusatz-Einstellungen ausblenden klappt die Zusatz-Einstellungen wieder ein
OSINT-Scan starten Start des OSINT-Scans mit der entsprechenden Schaltfläche
  • Der OSINT-Scan ruft eine Vielzahl von Informationen aus dem Internet ab und und kann mehrere Minuten dauern.
    • Nach dem Abschluss des OSINT-Scans steht eine Vielzahl an Informationen zur Verfügung wie zum Beispiel
    • der Name des Geschäftsführers, die Kontaktdaten des Unternehmens, das Unternehmenslogo und die Unternehmenssignatur
    • die angebotenen Produkte und Dienstleistungen sowie eine Vielzahl weiterer Informationen wie zum Beispiel
    • Bäckereien, Poststationen und Polizeistationen im jeweiligen Umkreis
    Ein Teil der Ergebnisse des OSINT-Scans
    Geschäftsführer
    Kununu (neueste)
    Kununu-Link
    Produkte
    Dienstleistungen
    Logo
    BAFA
    Bürgerbüro
    Polizei
    Zeitung
    Staats­anwalt­schaft
    		 Eine Vielzahl der Suchergebnisse kann manuell nachbearbeitet werden. Dabei öffnet sich jeweils ein neuer Dialog. Es können Einträge
    • bearbeitet
    • gelöscht und
    • hinzugefügt werden
    Suchergebnisse bearbeiten, hier Produkte
  • Die Änderung der Anschrift ist nachträglich nicht möglich. Dazu legt man einen neuen OSINT-Scan an und legt die Anschrift in den Zusatz-Einstellungen selbst fest
    •
  • Beim Speichern werden die Koordinaten für die angegebene Adresse geladen. Falls sie ungültig ist, wird der OSINT-Scan mit einer Fehlermeldung abgebrochen. Mit einem Klick auf Neuen Scan Starten kommt man erneut zur manuellen Adresseingabe in den Zusatz-Einstellungen
    		•
    Abbruch des OSINT-Scans nach fehlerhafter Adresseingabe

    Auswahl Phishing-Vorlagen

    Auswahl Phishing-Vorlagen
    Die gesammelten Informationen werden dynamisch in die Phishing-Mail-Vorlagen eingetragen, so dass sie hochgradig individualisiert werden. Somit werden die Phishing-Mails viel glaubwürdiger und Empfänger werden dazu verleitet, auf Links zu klicken und sensible Daten preiszugeben.
    Feld Alle
    Geschäftsführer
    Kununu (neueste)
    Bäckereien
    Restaurants
    Produkte
    Dienstleistungen
    Poststationen
    DHL Packstationen
    BAFA
    Bürgerbüro
    Polizei
    Blumenläden
    Straßen
    Zeitung
    Staatsanwaltschaft
    		 Filterung der Phishing-Mails nach Kategorien, zu denen individuelle Informationen gesammelt wurden. Standard-Wert ist Alle
    Phishing-Mail-Vorlagen
    • filtern, hier z. B. nach der Vorlagen-Art Geschäftsführer und Schwierigkeitsgrad mittel
    • in die Kampagnen-Vorlagen übernehmen
    Schwierigkeitsgrade Alle
    Leicht
    Mittel
    Schwer
    		 Filterung der Phishing-Mails nach dem Schweregrad
    Phishing-Mail-Vorlagen Zeigt den Schwierigkeitsgrad an (hier: mittel)
    Vorschau ansehen für die jeweilige Phishing-Mail
    Auswahl einer Vorlage, um sie in die Mediathek zu übernehmen. Eine Mehrfachauswahl ist auch möglich . Mit Schaltfläche wählt man eine Vorlage wieder ab
    Bearbeitung einer bereits ausgewählten Vorlage. Dabei öffnet sich ein neuer Dialog. Hier kann man auch über die Listenansicht Vorlagen wieder aus den Kampagnen-Vorlagen entfernen
    Reset Mit einem Klick kann man die Filter zurücksetzen
    Suchen Suche in den Phishing-Mail-Templates, z. B. nach Vorlagen zum Thema "Polizei"
    Zeigt die Phishing-Mail-Templates verkleinert in Kacheln. Mit Schaltfläche zeigt man die Vorlagen in einer Liste an
    Neuen OSINT-Scan durchführen Löscht den aktuellen OSINT-Scan und führt einen neuen aus
    Schaltfläche Neuen OSINT-Scan durchführen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWN/OSINT-Scan&oldid=98351