| RESPONSE-SERVICE |
Response-Service 2.0 - Kommunikationsmatrix
Dieses Dokument zeigt eine Übersicht der nötigen Kommunikation zwischen Ihrem Netzwerk und der advact AG für das korrekte Funktionieren des advact Response-Services.
WICHTIG: Dieses Dokument ist nur gültig für Kunden, welche bereits den Response-Service 2.0 einsetzen, welcher im Q1/Q2 2024 ausgerollt wird/wurde.
Files des Phishing-Reporters
Beim Klick auf das Icon des Phishing-Reporters werden in einer Sandbox in Outlook die nötigen HTML, CSS und Javascript Dateien von unseren Servern heruntergeladen. Der Outlook Client erstellt dabei eine Verbindung zu https://reporter.stopphishing.ch/kundenname_nonce her. In dieser Phase lädet der Outlook Client lediglich Daten herunter.
Senden des verdächtigen E-Mails
Klickt ein Mitarbeitender auf "E-Mail melden" im Phishing-Reporter wird das zuvor heruntergeladene Javascript lokal ausgeführt. In diesem Javascript ist programmiert, dass das verdächtige E-Mails als .eml Datei über eine API an unsere Server gesandt werden soll. Der API Call geht an die selbe Domain wie oben: https://reporter.stopphishing.ch/api/v0/report-email/
Rückantwort an die Mitarbeitenden per E-Mail
Wir senden eine E-Mail an die Mitarbeitenden zurück, um ihnen das "Verdict" des E-Mails und weitere Informationen zu senden. Es handelt sich dabei um eine normale E-Mail, welche über Ihre E-Mail Infrastruktur empfangen wird.
Sicherheit / Verschlüsselung
Die Verbindungen zwischen Outlook und unseren Servern für den Phishing-Reporter und die Übermittlung der E-Mails ist mittels TLS verschlüsselt. Eine unverschlüsselte Kommunikation ist nicht möglich.
Unser Mailserver erzwingt ebenfalls eine TLS Verschlüsselung mit Ihrem Mailserver/Mailgateway/Exchange-Online, so dass die Übertragung zwischen unserem Mailserver und Ihrem Mailserver ebenfalls zwingend mittels TLS verschlüsselt sein muss.