Domain Data for Fraud Detection | Phishing & Threat Intel

Das "Golden Window" der Prävention

Zwischen der Registrierung einer Phishing-Domain (`paypal-security-check.com`) und dem Versand der ersten Phishing-Mail liegen oft nur Stunden (das "Golden Window"). EDI Data überwacht TLD-Zone-Files und CT-Logs (Certificate Transparency) in Echtzeit. Wir liefern "Newly Registered Domains" (NRDs) Feeds, gefiltert nach Keywords oder algorithmischer Ähnlichkeit. So können Security Operations Center (SOCs) diese Domains blockieren, bevor sie in einer E-Mail auftauchen.

Algorithmische Bedrohungserkennung

Betrüger nutzen Automatisierung. Wir nutzen sie auch.

DGA Detection

Domain Generation Algorithms (DGAs) erzeugen Domains wie `ax738sd9.com` für Botnetz-Command-Control. Unsere Entropie-Modelle erkennen diese Muster sofort.

Homograph Attacks

Nutzung kyrillischer Zeichen, die wie lateinische aussehen (`а` vs `a`). Unser Punycode-Analyzer entlarvt diese visuellen Tricks.

Credential Harvesting Prevention

Ein großer Teil des Corporate Frauds (CEO Fraud / BEC) entsteht durch Credential Theft. Angreifer klonen Login-Seiten von Microsoft 365 oder Salesforce. Wir crawlen verdächtige neue Domains und nutzen Image Hashing, um visuelle Ähnlichkeiten zu bekannten Login-Portalen zu finden. Selbst wenn die URL `company-update.net` heißt, erkennen wir am Screenshot das Microsoft-Login-Formular.

Fake Shop & Scam Networks

Cyberkriminelle erstellen oft hunderte Fake-Shops ("RayBan 90% Rabatt") über Nacht. Sie nutzen Templates. Das bedeutet: Gleicher HTML-Code, gleiche Analytics-ID, gleiche Whois-Privacy-E-Mail. Über unsere Pivot-Suche können Ermittler von einem Shop ausgehend das gesamte Netzwerk ("The Cluster") aufdecken und Takedowns bei Hostern einleiten.

Anti-Fraud Toolkit

Risiko-Signale

✅ Hosting Reputation (Bulletproof Check)
✅ Domain Age (Bust-out Fraud)
✅ New Domains (Phishing Radar)

Domain Data for Fraud Prevention