Netzwerkadmins können mit dem Anti-Phishing-Tool spt die Leichtgläubigkeit ihrer Anwender unter realistischen Bedingungen auf die Probe stellen. Dabei erfüllt spt die gleichen Funktionen wie die Werkzeuge echter Phisher, dient aber dazu, Anwender auf spielerische Weise auf ihre Leichtgläubigkeit aufmerksam zu machen.

Die Bedienung des PHP-Skripts ist einfach und Vorkenntnisse sind nicht nötig. spt imitiert die Login-Seite einer beliebigen Webseite. Hierzu erzeugt das Skript nach Eingabe der Orginal-URL automatisch ein täuschend echt aussehendes Template für die gutartige Phishing-Kampagne.

spt kümmert sich anschließend um den Mailversand an eine zuvor definierte Liste von Empfängern. Hierbei kommt eine frei wählbare Absenderadresse zum Einsatz. Wenn ein Empfänger auf die Phishing-Mail reinfällt, vermerkt spt dies in seiner Statistik. Im Gegensatz zu den bösartigen Phishing-Tools speichert spt jedoch nicht die in die gefälschten Login-Seiten eingegebenen Zugangsdaten, sondern lediglich, wer den Link angeklickt hat und ob Daten über das Formular übertragen wurden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE