URL Protection
URL Protection beschreibt Sicherheitsmechanismen, die Links in E-Mails und anderen digitalen Kanälen analysieren, um Nutzer vor bösartigen oder nachträglich aktivierten Zielseiten zu schützen. Relevant ist das, weil viele moderne Phishing-Kampagnen nicht über Anhänge, sondern über scheinbar harmlose Links arbeiten.
Technisch werden Links dafür häufig beim Eingang umgeschrieben (URL Rewriting) und beim Anklicken erneut geprüft (Time-of-Click-Analyse). Genau das macht den Unterschied bei Angriffen, deren Zielseiten erst nach der Zustellung „scharf geschaltet“ werden – eine statische Prüfung zum Empfangszeitpunkt liefe hier ins Leere. Ergänzend können verdächtige Zielseiten in einer isolierten Umgebung geöffnet oder ganz blockiert werden.
URL Protection schützt so gegen Credential Theft, Malware-Verteilung und Social Engineering über den Link-Kanal. Umgesetzt wird die Funktion sowohl in E-Mail-Security-Lösungen als auch im Web-Verkehr, etwa als Bestandteil eines Secure Web Gateway (SWG).