DNSWatch – Suspicious connection stopped

DNSWatch schützt vor schädlichem “Clickjacking” und “Phishing” – unabhängig von dem verwendeten Protokoll, Port und der Art des Endgeräts.

Phishing ist derzeit eine der größten Bedrohungen für kleinere und mittlere Unternehmen. 90% aller Angriffe beginnen mit einer Phishing-E-Mail. Daher ist es wichtig, dass IT-Administratoren über die richtige Sicherheit verfügen, um die Endbenutzer vor diesen Phishing-Angriffen zu schützen. WatchGuard DNSWatch nutzt die Erkennung auf DNS-Ebene, um eine zusätzliche Sicherheitsebene zu schaffen, um Malware-Infektionen zu erkennen und zu stoppen.

Der Sicherheitsdienst DNSWatch von WatchGuard erkennt bösartige DNS-Abfragen, sperrt den Zugriff auf die Website und leitet Benutzer auf eine sichere Seite weiter, auf der sie über die Risiken und Anzeichen für Phishing-Angriffe informiert werden. Auf diese Weise lässt sich das Personal besonders effektiv über die Risiken von Phishing-E-Mails und den Wert der Multifaktor-Authentifizierung informieren.

Im Folgenden eine Beispielmeldung, die dem Nutzer im Browser angezeigt wird, wenn er auf eine verdächtige Domain zugreifen möchte. Der Admin bekommt daraufhin eine Email mit dem Betreff “DNSWatch – Suspicious connection stopped”:

WatchGuard DNSWatch: WEBSITE BLOCKERT. Oh je! Wir glauben, Sie haben auf einen Phishing-Versuch geklickt! Es sieht so aus, als hätten Sie auf etwas Gefährliches geklickt. Schützen Sie sich vor Phishing-Gefahren. Wenn Sie eine unerwartete E-Mail erhalten, sollten Sie auf einen verdächtigen Betreff achten und das Feld VON der E-Mail sorgfältig prüfen, um sicherzugehen, dass diese von einer legitimen Quelle gesendet wurde. Achten Sie genau auf Grammatik-, Schreib- und Kommafehler in Betreff, Text der E-Mail und den URLs. Falls Sie eine unerwartete E-Mail mit Hyperlinks erhalten, sollten Sie mit Ihrer Maus auf den Hyperlink zeigen, bevor Sie darauf klicken, um zu sehen, ob er zum Thema der E-Mail passt. Seien Sie bei allen E-Mails, die Sie erhalten und die sich als vom Management gesendet ausgeben oder Konsequenzen androhen, falls Sie nicht handeln, misstrauisch. Falls Sie Zweifel haben, forschen Sie nach, bevor Sie handeln. Klicken Sie nicht auf Links in Benachrichtigungsemails von sozialen Medien. Gehen Sie stattdessen direkt zu der App, um Beiträge und Bilder zu sehen.

Warnmeldung an den Nutzer direkt im Browser

WatchGuard DNSWatch alert

Warnmeldung an den Admin per Mail

 

 

 

 

 

 

 

 

 

 

DNSWatch ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden. Ab Fireware v12.1.1 steht dieser Service zur Verfügung. In unserem Infoportal finden Sie eine Übersicht aller Security Services und Suites.

Weiterführende Informationen finden Sie bei uns im Infoportal unter DNSWatch.
Bei unseren Videos und Webinaraufzeichnungen finden Sie auch Best Practices zum Thema DNSWatch – Phishingversuche wirksam verhindern.

 

Leave a Reply

Your email address will not be published. Required fields are marked *