Omschrijving
- Solution: Website clone monitor
- Type: Monitoring
- Severity: Critical
- Bescherming tegen: Social
Deze Monitoring Check monitort uw website en alarmeert als deze gekopieerd wordt door kwaadwillenden.
Waarom deze check?
Om phishing aanvallen uit te voeren worden regelmatig websites gekopieerd door kwaadwillenden. Vervolgens wordt het slachtoffer naar deze pagina toegeleid om hem of haar te verleiden hier in te loggen of bepaalde instructies uit te voeren. Het kopieren van de echte website van een organisatie maakt een phishing aanval legitiemer, omdat potentiele slachtoffers denken dat zij zich op de echte website van de organisatie bevinden. Dit vergroot de kans dat de slachtoffers de phishing aanval geloven.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Geen kopie gevonden
- Critical: Er is een kopie van uw website gevonden.
Hoe moet dit worden opgevolgd?
Indien de output Critical is, adviseren wij om te controleren of de kopie inderdaad onderdeel is van een phishing aanval. Als dit niet het geval is, kan het alarm worden genegeerd.
Als het wel een phishing aanval betreft, dan adviseren wij de volgende opvolging van dit incident:
- Onderzoek de phishingsite om het doel te bepalen en stel eventueel bewijsmaterialen veilig.
- Verstuur een notice of takedown verzoek naar de hosting en/of domein provider.
- Informeer mogelijke slachtoffers om het succes en de impact van de aanval te verkleinen.
- Onderneem actie als informatie of toegang verkregen is bij uw organisatie, door bijvoorbeeld wachtwoorden te resetten of computers op te schonen.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.