Ansichten:

 

 

RESPONSE-SERVICE

 

Response-Service 2.0 - Kommunikationsmatrix

Dieses Dokument zeigt eine Übersicht der nötigen Kommunikation zwischen Ihrem Netzwerk und der advact AG für das korrekte Funktionieren des advact Response-Services.

WICHTIG: Dieses Dokument ist nur gültig für Kunden, welche bereits den Response-Service 2.0 einsetzen, welcher im Q1/Q2 2024 ausgerollt wird/wurde.
 

Files des Phishing-Reporters

Beim Klick auf das Icon des Phishing-Reporters werden in einer Sandbox in Outlook die nötigen HTML, CSS und Javascript Dateien von unseren Servern heruntergeladen. Der Outlook Client erstellt dabei eine Verbindung zu https://reporter.stopphishing.ch/kundenname_nonce her. In dieser Phase lädet der Outlook Client lediglich Daten herunter. 

Senden des verdächtigen E-Mails

Klickt ein Mitarbeitender auf "E-Mail melden" im Phishing-Reporter wird das zuvor heruntergeladene Javascript lokal ausgeführt. In diesem Javascript ist programmiert, dass das verdächtige E-Mails als .eml Datei über eine API an unsere Server gesandt werden soll. Der API Call geht an die selbe Domain wie oben: https://reporter.stopphishing.ch/api/v0/report-email/ 

Rückantwort an die Mitarbeitenden per E-Mail

Wir senden eine E-Mail an die Mitarbeitenden zurück, um ihnen das "Verdict" des E-Mails und weitere Informationen zu senden. Es handelt sich dabei um eine normale E-Mail, welche über Ihre E-Mail Infrastruktur empfangen wird.

Sicherheit / Verschlüsselung

Die Verbindungen zwischen Outlook und unseren Servern für den Phishing-Reporter und die Übermittlung der E-Mails ist mittels TLS verschlüsselt. Eine unverschlüsselte Kommunikation ist nicht möglich.

Unser Mailserver erzwingt ebenfalls eine TLS Verschlüsselung mit Ihrem Mailserver/Mailgateway/Exchange-Online, so dass die Übertragung zwischen unserem Mailserver und Ihrem Mailserver ebenfalls zwingend mittels TLS verschlüsselt sein muss.

Kommentare (0)