Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google
URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe
Fortsetzung des Artikels von Teil 1
Fazit
SaaS-Vanity-URLs sind eine nützliche Funktion, die den Benutzern eine individuelle Gestaltung ermöglicht und, wenn sie sicher implementiert ist, zum Schutz der Benutzer vor Phishing-Versuchen beitragen kann. Wie die Varonis Threat Labs jedoch nach eigenem Bekunden gezeigt haben, lassen sich diese URLs fälschen und sollten wie jede andere URL mit Misstrauen behandelt werden. Mitarbeitende müssen das Risiko kennen, das mit dem Anklicken solcher Links und insbesondere mit der Übermittlung von persönlichen Daten und anderen sensiblen Informationen über Formulare verbunden ist, selbst wenn diese scheinbar von den genehmigten SaaS-Konten Ihres Unternehmens gehostet sind.
„Unternehmen schulen ihre Mitarbeiter darin, beim Öffnen von E-Mails wachsam und vorsichtig zu sein, aber URL-Spoofing kann dies wirkungsvoll aushebeln“, sagt Michael Scheffler, Country Manager DACH von Varonis. „Vanity-URL-Spoofing ist eine perfekte Möglichkeit für Angreifer, persönliche Informationen wie Passwörter und sensitive Daten zu ergaunern oder Benutzer zum Herunterladen bösartiger Dateien zu verleiten. Deshalb müssen Sicherheitsverantwortliche wachsam sein und insbesondere auf verdächtige Aktivitäten in ihren SaaS-Anwendungen achten.“
Lesen Sie mehr zum Thema
