KKeine Bearbeitungszusammenfassung |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
||
| Zeile 59: | Zeile 59: | ||
| colspan=3 | {{#var:OSINT-für Mail-Templates--desc}} | | colspan=3 | {{#var:OSINT-für Mail-Templates--desc}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Branchen--cap}} }} || {{ic|{{#var:Branchen--val}} }} {{Einblenden | {{#var:Weitere Werte einblenden}} | {{#var:hide}} |true|dezent }} {{#var:Weitere Feld-Werte}} || {{#var:Branchen--desc}} | ||
| class="Bild" rowspan="9" | {{Bild | {{#var:Vorlagen übernehmen--Bild}} | {{#var:Vorlagen übernehmen--cap}} }} | | class="Bild" rowspan="9" | {{Bild | {{#var:Vorlagen übernehmen--Bild}} | {{#var:Vorlagen übernehmen--cap}} }} | ||
|- | |- | ||
Version vom 7. Juli 2025, 15:07 Uhr
Sammlung von öffentlich vorhandenen Daten für hochgradig individuelle Phishing-Kampagnen
Neu bei Securepoint: 05.2025
Dieser Artikel bezieht sich auf eine Beta-Version
-
Voraussetzung
Der Open-Source-Intelligence-Scan (kurz: OSINT-Scan) vereinfacht Spear-Phishing-E-Mails deutlich.
Das sind Phishing-Mails, die sich
Das sind Phishing-Mails, die sich
- an eine spezielle Person richten oder
- an eine Gruppe von Personen (z. B. in Unternehmen oder Organisationen)
Der OSINT-Scan
- sammelt online öffentlich zugängige Informationen zum Zielunternehmen und trägt zudem
- weitere Daten aus der direkten Nachbarschaft des Unternehmens (Radius: 2 KM) zusammen
Dadurch werden die Spear-Phishing-E-Mails
- stark individualisiert und
- viel glaubwürdiger für den Empfänger
Scan
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Unternehmen | TTT-Point AG | Eingabe des Unternehmensnamens | |
| Homepage | tttpoint.de | Die URL des Zielunternehmens | |
| Optional: Bei Klick auf: Zusatz-Einstellungen anzeigen | |||
| Verwende Individuelle Adresse | |||
| Adresse | Musterstraße 12 | Manuelle Eingabe der Anschrift |  |
| PLZ | 12345 | ||
| Ort | Musterstadt | ||
| klappt die Zusatz-Einstellungen wieder ein | |||
| Start des OSINT-Scans mit der entsprechenden Schaltfläche | |||
Nach dem Abschluss des OSINT-Scans steht eine Vielzahl an Informationen zur Verfügung wie zum Beispiel
|
 | ||
| Geschäftsführer | Eine Vielzahl der Suchergebnisse kann manuell nachbearbeitet werden. Dabei öffnet sich jeweils ein neuer Dialog. Es können Einträge
|
 | |
|
| |||
| Die gesammelten Informationen werden dynamisch in die Phishing-Mail-Vorlagen eingetragen, so dass sie hochgradig individualisiert werden. Somit werden die Phishing-Mails viel glaubwürdiger und Empfänger werden dazu verleitet, auf Links zu klicken und sensible Daten preiszugeben. | |||
| Geschäftsführer Kununu (neueste) Bäckereien Restaurants Produkte Dienstleistungen Poststationen DHL Packstationen BAFA Bürgerbüro Polizei Blumenläden Straßen Zeitung Staatsanwaltschaft |
| ||
| Schwierigkeitsgrade | Alle Leicht Mittel Schwer |
Filterung der Phishing-Mails nach dem Schweregrad | |
| Phishing-Mail-Vorlagen | Zeigt den Schwierigkeitsgrad an (hier: mittel) | ||
| Vorschau ansehen für die jeweilige Phishing-Mail | |||
| Auswahl einer Vorlage, um sie in die Mediathek zu übernehmen. Eine Mehrfachauswahl ist auch möglich . Mit Schaltfläche wählt man eine Vorlage wieder ab | |||
| Bearbeitung einer bereits ausgewählten Vorlage. Dabei öffnet sich ein neuer Dialog. Hier kann man auch über die Listenansicht Vorlagen wieder aus den Kampagnen-Vorlagen entfernen | |||
| Mit einem Klick kann man die Filter zurücksetzen | |||
| Zeigt die Phishing-Mail-Templates verkleinert in Kacheln. Mit Schaltfläche zeigt man die Vorlagen in einer Liste an | |||
| Suchen | Suche in den Phishing-Mail-Templates, z. B. nach Vorlagen zum Thema "Polizei" | ||
| Neuen OSINT-Scan durchführen | Löscht den aktuellen OSINT-Scan und führt einen neuen aus |  | |