Konzepte für Phishing-Schutz

Auf dieser Seite werden die grundlegenden Konzepte des Phishing-Schutzes erläutert.

Einführung

Phishing Protection ist eine Phishing-Abwehrplattform, mit der Sie Phishing-Angriffe auf Ihre Nutzer erkennen können. Mit der Phishing Protection Submit API können Sie auch URLs einreichen, die mutmaßlich unsicher sind, an Safe Browsing. Alle URLs, die den Safe Browsing-Richtlinien entsprechen, werden der Safe Browsing-Liste hinzugefügt, die von über drei Milliarden Geräten verwendet wird, um Warnungen anzuzeigen, wenn ein Nutzer eine bekannte unsichere Webressource besucht. Häufige Quellen dieser URLs sind Kundenberichte oder interne Phishingerkennungsergebnisse.

Safe Browsing-Richtlinie

Nur übermittelte Elemente, die der Safe Browsing-Richtlinie entsprechen, werden der Safe Browsing-Liste hinzugefügt. Die Safe Browsing-Liste umfasst folgende Bereiche:

Malware

Seit 2006 werden Nutzer durch Safe Browsing gewarnt, wenn sie versuchen, Websites aufzurufen, die möglicherweise schädlich sind. Malware ist Software, die speziell darauf abzielt, ein Gerät, die darauf ausgeführte Software oder deren Nutzer zu schädigen.

Unerwünschte Software

2014 haben wir den Schutz vor einer Vielzahl schädlicher Technologien, die wir jetzt "unerwünschte Software" nennen, hinzugefügt. Dies können beispielsweise Programme sein, die als nützliche Downloads getäuscht sind und unerwartete Änderungen an Ihrem Computer vornehmen, beispielsweise Ihre Startseite oder andere Browsereinstellungen auf unerwünschte umstellen.

Social Engineering

Seit 2005 schützt Safe Browsing Nutzer im gesamten Web vor Social-Engineering-Angriffen. Ein Social-Engineering-Angriff verleitet Nutzer zu einer Aktion, die sie normalerweise nicht ausführen würden, wenn sie die tatsächliche Identität des Angreifers kannten. Ein häufiges Beispiel ist Phishing, bei dem eine Seite versucht, das Passwort oder andere personenbezogene Daten eines Nutzers zu stehlen.

Nächste Schritte