Phishing URI Realtime Blocklist (PURBL)

Mit Hilfe des zum so genannten Social Engineering zählenden Versands von Phishing-E-Mails versuchen Angreifer, unter Vorspiegelung einer falschen Identität an vertrauliche Zugangsdaten zu gelangen. Phishing-E-Mails sind wie offizielle Anschreiben gestaltet, beispielsweise wie eine Bankmitteilung. In einer solchen Nachricht werden Empfänger gebeten, z. B. ihre Zugangsdaten für das Online-Banking des Bankinstituts oder Kreditkartenangaben zu bestätigen. Zu diesem Zweck wird in der Phishing-E-Mail ein Uniform Resource Identifier (URI) bzw. Link angegeben, über den der Empfänger auf eine Website geleitet wird, über die er seine Daten eingeben soll. Diese Site sieht wie der offizielle Web-Auftritt des vorgetäuschten Absenders aus, wurde aber vom Absender der Phishing-E-Mail nur zum Abschöpfen der Daten eingerichtet. Gibt ein Anwender nun seine vertraulichen Daten auf der Phishing-Site ein, gehen diese direkt an den Angreifer und können von ihm missbraucht werden.

Die Phishing URI Realtime Blocklist (PURBL) von GFI MailEssentials hilft bei der Identifizierung von Phishing-Nachrichten, indem die in einer E-Mail enthaltenen URIs anhand einer Datenbank zu bereits bekannten Phishing-URIs überprüft werden. Zusätzlich wird in den URIs nach typischen Phishing-Stichwörtern gesucht.

So aktivieren Sie das Anti-Phishing-Modul:

1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam > Phishing URI Realtime Blocklist, und wählen Sie Eigenschaften.

Screenshot 28 – Eigenschaften der Phishing URI Realtime Blocklist

2. Der Reiter Phishing URI Realtime Blocklist wird automatisch aufgerufen. Markieren Sie das Kontrollkästchen Nachrichten auf URIs zu bekannten Phishing-Sites überprüfen. Hierdurch kontrolliert GFI MailEssentials die in einer E-Mail enthaltenen URIs und vergleicht sie mit in einer Datenbank gespeicherten, bereits bekannten Phishing-URIs. Bei einem Treffer wird die entsprechende E-Mail als Spam markiert.

3. Sollen die in einer E-Mail verwendeten URIs zudem auf typische Phishing-Stichwörter überprüft werden, gehen Sie auf den Reiter Stichwörter, und markieren Sie das Kontrollkästchen URIs in Nachrichten auf typische Phishing-Stichwörter überprüfen.

Screenshot 29 – Typische Phishing-Begriffe

4. Klicken Sie auf die Schaltfläche Suchwort, um neue Phishing-Begriffe hinzuzufügen. Geben Sie im Dialogfenster zur Stichworteingabe den neuen Phishing-Begriff ein, und klicken Sie auf die Schaltfläche OK. Der Begriff wird der Stichwortliste typischer Phishing-Begriffe hinzugefügt.

Hinweis: Um einen Phishing-Begriff zu bearbeiten/entfernen, wählen Sie diesen in der Liste aus, und klicken Sie auf die Schaltfläche Bearbeiten bzw. Entfernen.

5. Haben Sie alle Änderungen vorgenommen, klicken Sie auf die Schaltfläche Übernehmen, um die neuen Einstellungen zu speichern.

Reiter „Updates“

Über den Reiter Updates können Sie festlegen, dass GFI MailEssentials automatisch nach Anti-Phishing-Updates sucht und diese herunterlädt. Da fortlaufend neue Phishing-URIs bekannt und erfasst werden, sollte die Option zum automatischen Kontrollieren und Downloaden dauerhaft aktiviert sein, um effektiv vor Phishing-Versuchen geschützt zu sein.

Wenn Sie per E-Mail informiert werden möchten, dass ein neues Anti-Phishing-Update heruntergeladen und installiert worden ist, markieren Sie das Kontrollkästchen, dass bei einem erfolgreichen Update eine Benachrichtigung verschickt werden soll.

Wenn Sie auch bei einem fehlgeschlagenen Update informiert werden möchten, wählen Sie die entsprechende Option aus.

Die Anti-Phishing-Updates werden vom Server heruntergeladen, den Sie in der Drop-Down-Liste als Update-Server angegeben haben. Weitere Informationen zur Auswahl des gewünschten Download-Servers erhalten Sie im Kapitel „Ergänzende Optionen“ unter „Auswählen des Update-Servers“.

Screenshot 30 - Automatische Anti-Phishing-Updates

Reiter „Aktionen“

Nachdem Sie die angegeben haben, welche PURBL-Kontrollen durchzuführen sind, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel.

Reiter „Erweitert“

Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel.