Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
E-Mail Link Umschreibung
#1
Hallo zusammen,

wir hatten vor kurzem den Fall gehabt, dass einer unserer Dienstleister kompromittiert wurde.

Dieser hat uns E-Mails mit folgendem Muster versendet.

TEXTEXT...
1)name.domain.com/....-...
2)nochmalname.domain.com/...-.-...

Diese "Links" wurden nicht als Link erkannt, da ein 1) bzw. 2) davor war. Also haben die "Bösen" unserer Benutzer dazu bringen wollen, den Link copy/paste zu machen. Ja, trainierte User würden das niemals machen. Aber nicht jede Firma besteht zu 100% aus "trainierten Usern" Smile.

Wie kann man sowas in Zukunft nutzen? (Durch diese Art hat Safeguard auch nicht gegriffen). Besteht die Möglichkeit Links per REGEX (oder anders) zu erkennen?

Oder welche Lösung gibt es für den o.g. Vorfall? (wir nutzen nicht die Cloud-variante von NSP)

Vielen Dank!
Zitieren
#2
Moin,
diese E-Mails kennen wir. Der URL Safeguard hat sie nicht umgeschrieben, weil er standardmäßig nicht die strengste URL Erkennung aktiviert hat. Schau mal in die Standard-Partnereinstellungen. Dort findest Du auf dem Reiter "URL Safeguard" die Einstellung, das zusätzlich auch "Hostnamen" umgeschrieben werden sollen. Mit dieser Einstellung wäre auch diese "URL" umgeschrieben worden. Ich empfehle Dir auf jeden Fall das zu beobachten, da jetzt deutlich mehr umgeschrieben werden dürfte.
Gruß Stefan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste