Eine Phishing-Warn-Whitelist lebt von Vollständigkeit. Wer auch nur ein wichtiges Tool vergisst, erzeugt unnötige Warnungen oder Blockierungen und verbrennt Vertrauen. Dieser Leitfaden listet die 50 wichtigsten Business-Tools mit zugehörigen Login-Domänen und typischen Lookalike-Risiken.
Die fünf Kategorien
- Productivity (Microsoft 365, Google Workspace, …)
- Communication (Slack, Teams, Zoom, …)
- Engineering (GitHub, GitLab, Linear, Sentry, …)
- HR & Finance (Personio, DATEV, Stripe, …)
- Marketing & Sales (HubSpot, Salesforce, Mailchimp, …)
Was im Download enthalten ist
- Vollständige Liste der 50 Tools mit Domänen
- Bekannte Lookalike-Domains (z. B.
microsott-secure.com) - Empfohlene Whitelist-Reihenfolge für den Rollout
- Vorlage für die Freigabe-Anfrage durch Mitarbeitende
Vergessene Domänen — die häufigsten
Auth-Subdomains wie login.microsoftonline.com, OAuth-Redirects wie accounts.google.com, branchen-spezifische Tools wie app.elster.de für Steuerberater. Phishgate enthält die meisten davon bereits in der Default-Whitelist — der Rest gehört zu Ihrem internen Setup.