Anti-Phishing-Tool deckt menschliche Schwachstellen auf

Mit einem leicht zu bedienenden Werkzeug können Sicherheitsverantwortliche ihre Schäfchen in die Phishing-Falle locken – ehe es andere tun.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mit dem Anti-Phishing-Tool spt können Netzwerkadmins die Leichtgläubigkeit ihrer Anwender unter realistischen Bedingungen auf die Probe stellen. spt erfüllt dabei die gleichen Funktionen wie die Werkzeuge echter Phisher, dient aber dazu, Anwender auf spielerische Weise auf ihre Leichtgläubigkeit aufmerksam zu machen.

Die Bedienung des PHP-Skripts ist einfach, einschlägige Vorkenntnisse sind nicht nötig. spt imitiert die Login-Seiten beliebiger Webseiten. Nach Eingabe der Orginal-URL erzeugt das Skript hierzu automatisch ein täuschend echt aussehendes Template für die gutartige Phishing-Kampagne.

Anschließend kümmert sich spt um den Mailversand an eine zuvor definierte Liste von Empfängern. Hierbei kommt eine frei wählbare Absenderadresse (etwa noreplay@facebook.com) zum Einsatz – genau wie bei einem echten Phishing-Versuch.

Fällt ein Empfänger auf die Phishing-Mail rein, vermerkt spt dies penibel in seiner Statistik. Im Gegensatz zu den Phishing-Tools der Kriminellen speichert spt jedoch nicht die in die gefälschten Login-Seiten eingegebenen Zugangsdaten, sondern lediglich, wer den Link angeklickt hat und ob Daten über das Formular übertragen wurden. (rei)