Mit dem Anti-Phishing-Tool spt können Netzwerkadmins die Leichtgläubigkeit ihrer Anwender unter realistischen Bedingungen auf die Probe stellen. spt erfüllt dabei die gleichen Funktionen wie die Werkzeuge echter Phisher, dient aber dazu, Anwender auf spielerische Weise auf ihre Leichtgläubigkeit aufmerksam zu machen.
Die Bedienung des PHP-Skripts ist einfach, einschlägige Vorkenntnisse sind nicht nötig. spt imitiert die Login-Seiten beliebiger Webseiten. Nach Eingabe der Orginal-URL erzeugt das Skript hierzu automatisch ein täuschend echt aussehendes Template für die gutartige Phishing-Kampagne.
Anschließend kümmert sich spt um den Mailversand an eine zuvor definierte Liste von Empfängern. Hierbei kommt eine frei wählbare Absenderadresse (etwa noreplayatfacebook.com) zum Einsatz – genau wie bei einem echten Phishing-Versuch.
|
|