Was sind "Link Checker"?
Als sogenannter „Link Checker" werden Systeme bezeichnet, welche automatisiert einen Link (bzw. eine URL) und/oder Dateien aus Phishing Mails aufrufen.
Neben dem Terminus "Link Checker" gibt es auch verwandte Begriffe wie URL Filtering, URL Rewriting Systeme und Linkprüfer (z.B. Cisco Ironport). Solche Sicherheitssysteme untersuchen Links auf Malware und erzeugen dadurch ein Klick Event bei Hornetsecurity. Und beeinflussen damit auch den ESI-Score. Sowas bezeichnen wir bei Hornetsecurity als "Mitklicker".
Im Allgemeinen überprüfen viele Sicherheitsprogramme URLs, um potenziell gefährliche Links und Dateien zu identifizieren, bevor sie von Benutzern geöffnet werden. Dies dient dazu, die Sicherheit und Integrität der Online-Kommunikation zu gewährleisten und potenzielle Bedrohungen frühzeitig zu erkennen.
Wie beeinträchtigen Link Checker die Phishing-Simulation?
Der ESI-Score, der ein entscheidender Indikator für die Auswertung der Phishing-Simulation ist, bewertet die Reaktion der Benutzer auf potenzielle Phishing-Angriffe. Umso wichtiger ist es, dass jedes Klick Event auf einen schädlichen Link oder eine schädliche Datei in der simulierten Phishing-Mail von einem echten Benutzer ausgeführt wird. Durch die Interaktionen von echten Benutzern kann der ESI-Score das IT-Sicherheitsbewusstsein Ihres Unternehmens korrekt darstellen.
Link Checker hingegen überprüfen automatisch die Links und öffnen Dateien sowie darin befindliche Makros. Diese erfassen zwar einen oder mehrere Klicks, allerdings übermitteln sie nur einen Klick direkt an unser System und der ESI-Score wird mit falschen Daten errechnet.
Wie kann ich Link Checker Systeme identifizieren und eliminieren, sodass der ESI-Score wieder richtig berechnet wird?
Sicherheitsprogramme und andere Systeme, die automatisch Links überprüfen, bezeichnen wir als „Mitklickende Systeme“. Um diese mitklickenden Systeme effektiver zu identifizieren, bieten wir Ihnen die Möglichkeit zur Bereitstellung von IP-Log Informationen. Anhand dieser Informationen können Sie analysieren, welche IP-Adressen ein Klick Event erzeugt haben. Diese Informationen können bei unserem Support-Team angefragt werden.
Weiter haben solche Sicherheitssysteme Whitelisting-Funktionen integriert. Das ist eine effektive Möglichkeit, die Nutzung unserer SAS-Services korrekt zu steuern und Mitklickende Systeme zu eliminieren, um die Statistiken wiederherzustellen.