Der Target Fraud Forensic Filter ist ein Mechanismus von Hornetsecurity ATP.


Hier werden E-Mails gezielt auf personenbezogene Angriffe analysiert. In solchen Fällen werden spezielle Personen – meist Entscheidungsträger im Unternehmen mit der Berechtigung, Geldüberweisungen freizugeben – direkt kontaktiert und versucht, diese dazu zu bringen, (hohe) Geldbeträge zu transferieren.


Verhalten

Der Filter setzt verschiedene Heuristiken und Mechanismen ein, um solche E-Mails zu erkennen:

  • Intention Recognition System: Die E-Mail wird auf Inhaltsmuster geprüft (z.B. Zahlungsaufforderungen, Weitergabe von Informationen, etc.)
  • Fraud Attempt Analysis: Hier wird die Authentizität und Integrität von Metadaten und Mailinhalten überprüft
  • Identity Spoofing Recognition: Erkennung und Blockierung gefälschter Absender Identitäten
  • Spy-Out Detection: Hier wird speziell verifiziert, ob sicherheitsrelevante Daten gewonnen werden sollen (z.B. Passwörter, Unternehmensgeheimnisse, etc.)
  • Feign Facts Identification: Der E-Mail-Inhalt wird hier auf Informationsgewinnung durch Vorspiegelung falscher Tatsachen geprüft
  • Targeted Attack Detection: Erkennung gezielter Angriffe auf einzelne Personen


Einrichtung

Der Target Fraud Forensic Filter, aber auch das URL Rewriting,müssen durch den Hornetsecurity Kundensupport aktiviert werden. Eine Aktivierung von ATP im Control Panel reicht hierbei nicht aus.


Die Einrichtung ist für spezielle Adressen vorgesehen, die bei Ihnen in der Firma als Entscheidungsträger für Angriffe gefährdet sind. Eine globale Prüfung auf Domainebene findet nicht statt. Damit der Kundensupport den Mechanismus einrichten kann, wird eine Liste mit E-Mail Adressen benötigt, die überprüft werden sollen.