Dieser Artikel beinhaltet die Übersicht der Response-Templates für den Phishing-Response Service auf der ActiveGuard-Infrastruktur, welche noch bis zum 30. Mai 2024 verfügbar ist.
Im Rahmen der Response Service können bis zu 13 unterschiedliche Templates für die Rückmeldung verwendet werden. Es besteht aber auch die Möglichkeit die Anzahl der Templates zu reduzieren, indem für mehrere Rückmeldungen das gleiche Template verwerdet wird.
Alle Templates existieren in den folgenden Sprachen: Englisch, Deutsch, Französisch, Italienisch. Der Übersicht halber werden hier nur die englischen Templates wiedergegeben.
Für alle Kunden können ein eigenes Logo (oben rechts) und eine passende Info-Box (grau, ganz unten) konfiguriert werden.
Aufgrund der allgemeinen Natur dieses Templates, eignet sich diese Rückmeldung um die Anzahl der unterschiedlichen Rückmeldungen zu reduzieren oder zu vereinheitlichen.
Die Meldung ans SOC ist bedingt, da wir oft Erpressungsversuche sehen die auf simplen Täschungen basieren. Die Entscheidung liegt im Ermessen des Analysten.
Alle Templates existieren in den folgenden Sprachen: Englisch, Deutsch, Französisch, Italienisch. Der Übersicht halber werden hier nur die englischen Templates wiedergegeben.
Vorschau und Verwendungszweck
Im folgenden Abschnitt wird für jedes Templates der Verwendungszweck zusammen mit einem Screenshot dokumentiert. Wird die gemeldete E-Mail dem Benutzer zurückgegeben, ist dies in der jeweiligen Überschrift vermerkt. Wird die gemeldete E-Mail zusätzlich ans SOC geschickt, ist dies auch direkt im Titel vermerkt.Für alle Kunden können ein eigenes Logo (oben rechts) und eine passende Info-Box (grau, ganz unten) konfiguriert werden.
UNDECIDED
Kann eine gemeldete E-Mail nicht automatisch klassifiziert werden, wird dieses Template verwendet. Eine finale Rückmeldung erfolgt sobald die gemeldete E-Mail manuell klassifiziert wurde.BENIGN (gemeldete E-Mail wird zurückgeschickt)
Diese Rückmeldung wird verwendet, wenn die gemeldte E-Mail als ungefährlich klassifiziert wird.MARKETING (gemeldete E-Mail wird zurückgeschickt)
Diese Rückmeldung wird verwendet, wenn die gemeldete E-Mail als Marketing klassifiziert wird. Das Template enthält einen auf die gemeldete E-Mail angepassten Hinweis sich vom Newsletter abzumelden.CLOUD STORAGE (gemeldete E-Mail wird zurückgeschickt)
Wenn die gemeldete E-Mail ungefährlich ist, aber Links zu Cloud-Speicherdiensten enthält, wird dieses Template verwendet. Die Rückmeldung enthält einen Hinweis vorsichtig zu sein.ENCRYPTED (gemeldete E-Mail wird zurückgeschickt)
Verschlüsselte E-Mails können gemeldet werden, aber diese können von uns nicht analysiert werden. Die Rückmeldung enthält einen Hinweis vorsichtig zu sein.SPAM
Wird die E-Mail als Spam klassifiziert wird das folgende Template verwendet.MALICIOUS (bedingte Meldung ans SOC)
Kann die gemeldete E-Mail nicht genau klassifiziert werden, wird dieses Template verwendet. Unsere Analysten sind angehalten die Verwendung dieses Templates zu minimieren. Ob der Vorfall ans SOC gemeldet wird, entscheidet der zuständige Analyst nach eigenem Ermessen.Aufgrund der allgemeinen Natur dieses Templates, eignet sich diese Rückmeldung um die Anzahl der unterschiedlichen Rückmeldungen zu reduzieren oder zu vereinheitlichen.
PHISHING (bedingte Meldung ans SOC)
Diese Rückmeldung wird verwendet, wenn die gemeldete E-Mail als Phishing klassifiziert wird. Der Vorfall wird zusätzlich ans SOC gemeldet, wenn geklickt wurde. Ob geklickt wurde gibt die meldende Person im Phishing Reporter an.IMPERSONATION (SOC wird informiert)
Täuscht der Absender der gemeldeten E-Mail eine Zugehörigkeit zur eigenen Organisation vor, wird dieses Template verwendet. Soll die Anzahl der verwendeten Rückmeldungen stark reduziert werden, empfiehlt sich hier die Verwendung des MALICIOUS Template.VIP FRAUD (SOC wird informiert)
Täuscht die gemeldete E-Mail eine hochrangige oder sehr bekannte Person vor, wird diese Rückmeldung verwendet. Soll die Zahl der Templates reduziert werden, kann das IMPERSONATION Template verwendet werden. Soll die Zahl stark rezuziert werden empfieht sich hier die Verwendung des MALICIOUS Template.BUSINESS EMAIL COMPROMISE (SOC wird informiert)
Wurde die E-Mail von einem legitimen geschäftlich genutzen Absender verschickt, enthält aber klare Indizien einer böswilligen Absicht wie z.B. ein Phishing-Versuch, wird dieses Template verwendet.EXTORTION (bedingte Meldung ans SOC)
Enthält die gemeldete E-Mail einen Erpressungsversuch, wird dieses Template verwendet. Es wird darauf hingewiesen, dass der Erpressungsversuch in der Regel nicht gezielt ist und dies Teil einer Täuschung ist.Die Meldung ans SOC ist bedingt, da wir oft Erpressungsversuche sehen die auf simplen Täschungen basieren. Die Entscheidung liegt im Ermessen des Analysten.
MALWARE (SOC wird informiert)
Enthält eine gemeldete E-Mail zweifelsfrei Malware wird dieses Template verwendet.SIMULATION
Entstammt die gemeldete E-Mail unserem Phishing Service, wird dieses Template verwendet. Auf eine Abbildung wird hier verzichtet, da die Gestaltung dieser Rückmeldung unterschiedlich implementiert werden kann.
Mehrheitlich wird die Rückmeldung für MALICIOUS verwendet, es besteht aber auch die Möglichkeit darüber zu informieren, dass es sich hierbei um eine Sensibilisierungsmassnahme handelt.
Mehrheitlich wird die Rückmeldung für MALICIOUS verwendet, es besteht aber auch die Möglichkeit darüber zu informieren, dass es sich hierbei um eine Sensibilisierungsmassnahme handelt.