Cloud Email Gateway Protection ermöglicht es Ihnen, externe High-Profile-Domänen anzugeben, wie z. B. Domänen Ihrer
Partner oder Domänen bekannter Marken, die wahrscheinlich als gefälschte Cousin-Domänen
für Spam-, Phishing- und BEC-Angriffe (z. B. Anbieterbetrug) genutzt werden.
Bei einer Cousin-Domäne (oder ähnlichen Domäne) handelt es sich um eine Domäne, die
einer legitimen Zieldomäne täuschend ähnlich sieht und Benutzern bekannt oder vertraut
ist. Cousin-Domänen werden häufig bei Phishing-Angriffen verwendet, um sensible oder
vertrauliche Informationen von Benutzern zu stehlen. Cousin-Domänen werden in der
Regel erstellt, indem mindestens ein Zeichen ersetzt (z. B. der Buchstabe „I“ durch
die Zahl „1“) oder ein zusätzliches Zeichen im Domänennamen eingefügt oder daraus
entfernt wird. Ohne sorgfältige Überprüfung der E-Mail-Adressen bemerken Benutzer
diese Fälschung unter Umständen nicht und gehen davon aus, dass eine E-Mail-Nachricht
von einer legitimen Domäne gesendet wird.
Unter Verwendung der Trend Micro Antispam Engine kann Cloud Email Gateway Protection Domänen in E-Mail-Nachrichten (die Header from und replyto) basierend auf den von
Ihnen konfigurierten Einstellungen durchsuchen, um Cousin-Domänen dieser High-Profile-Domänen
zu erkennen und Benutzer vor Spam-, Phishing- und BEC-Nachrichten zu schützen.