Produkt / Phish Guard API
Phish Guard API — Die Engine Hinter Jeder EmailVeritas-Integration
Eine REST API zur Erkennung von Phishing-URLs, schädlichen Dateien und verdächtigen E-Mail-Headern auf allen Ihren Plattformen. Die Phish Guard API betreibt den kostenlosen URL-Checker, das Outlook-Add-in, das Google Workspace-Add-on, das ChatGPT-Plugin und alle anderen EmailVeritas-Integrationen. Nutzen Sie sie direkt in Ihren eigenen Anwendungen per Abonnement.
Ansehen und Anhören — Phish Guard API: So schützen Sie sich vor Phishing
Erfahren Sie, warum Phishing weiterhin eine der häufigsten Online-Bedrohungen ist und wie die Phish Guard API die Echtzeit-Erkennung in allen EmailVeritas-Integrationen antreibt — vom kostenlosen URL-Checker bis zu Enterprise-SIEM-Konnektoren. Sehen oder hören Sie auf Ihrer bevorzugten Plattform:
Ansehen und Anhören — Phish Guard API: So schützen Sie sich vor Phishing
Listen on Spotify
So Funktioniert Es
Fünf Schritte vom Abonnement bis zur Echtzeit-Bedrohungsintelligenz
1. Abonnieren und API-Schlüssel anfordern
Erstellen Sie Ihr EmailVeritas-Konto, wählen Sie einen Abonnementplan und generieren Sie einen API-Schlüssel aus Ihrem Dashboard.
2. Authentifizierung über Header
Fügen Sie Ihren API-Schlüssel in den Authorization-Header jeder POST-Anfrage an unseren REST-Endpunkt ein.
3. URL, Datei oder E-Mail einreichen
Senden Sie per POST eine URL-Zeichenkette, laden Sie eine Datei (PDF, .exe, .docx, .zip, .js) hoch oder übermitteln Sie rohen E-Mail-Inhalt (EML/MSG) an den Scan-Endpunkt.
4. Strukturiertes JSON empfangen
Erhalten Sie ein JSON-Objekt mit Klassifikation (PHISHING/MALWARE/SPAM/LEGITIM), WHOIS-Registrar, Domain-Alter, Weiterleitungskette, IP-Geolokalisierung, SSL-Gültigkeit, Inhalts-SHA-256 und ausgehenden Links.
5. Weiterleiten und Handeln
Speisen Sie die JSON-Antwort in Ihr SIEM, Ihre Firewall-Regel, Ihr Ticketing-System oder Ihren benutzerdefinierten Workflow — blockieren, quarantinisieren oder eskalieren Sie basierend auf dem Risikourteul.
Hauptvorteile
Die API hinter allen EmailVeritas-Integrationen
Umfangreiche, strukturierte Scan-Ergebnisse
Jede Antwort enthält Klassifikation, WHOIS-Registrar, Domain-Alter, Weiterleitungskette, IP-Geolokalisierung, HTTP-Antwortcode, SHA-256-Inhalts-Hash und ausgehende Links — alles in einem JSON-Objekt.
URLs, Dateien und E-Mails scannen
Übermitteln Sie beliebige URLs, Dateianhänge (PDF, .exe, .docx, .xlsx, .zip, .js, .vbs, .ps1) oder rohe E-Mails (EML/MSG-Format) an denselben Endpunkt.
Schnelle, synchrone Ergebnisse
URL-Scans werden synchron in unter 2 Sekunden zurückgegeben. Datei-Sandbox-Analysen werden in unter 30 Sekunden zurückgegeben. Ergebnisse enthalten first_submission_date und times_submitted für Wiederholungskontext.
Betreibt alle EmailVeritas-Integrationen
Dieselbe API betreibt den kostenlosen URL-Checker, das Outlook-Add-in, das Google Workspace-Add-on, das ChatGPT-Plugin, den WhatsApp-Bot, die Copilot-Integration und die Mobile App.
Planbasierter API-Zugriff
Wählen Sie einen Abonnementtier, der zu Ihrem Scan-Volumen passt. Überwachen Sie das verbleibende Kontingent, rotieren Sie API-Schlüssel und zeigen Sie Protokolle pro Anfrage in Ihrem Dashboard an.
Anwendungsfälle
-
Der kostenlose URL-Checker unter emailveritas.com/url-checker ist die Benutzeroberfläche ohne Anmeldung, die von dieser API betrieben wird — fügen Sie einen beliebigen Link ein und erhalten Sie in unter 2 Sekunden ein Urteil.
-
Ergebnisse umfassen Domain-Alter, SSL-Gültigkeit, Weiterleitungskette, Sperrlisten-Status und WHOIS-Registrar — dieselben Daten, die die API zurückgibt.
-
Der URL-Checker ist auch über das ChatGPT-Plugin, das Outlook-Add-in, das Google Workspace-Add-on, den WhatsApp-Bot und die Mobile App verfügbar — alle betrieben von derselben Phish Guard API.
-
Kein Konto oder API-Schlüssel für das kostenlose Tool erforderlich — geeignet für die anlassbezogene Link-Überprüfung vor dem Klicken.
-
SOC-Analysten nutzen die Phish Guard API, um verdächtige Links aus Phishing-Berichten, E-Mail-Einreichungen und Bedrohungs-Feeds in großem Maßstab zu triagieren — direkt in SIEM oder Ticketing-Systeme integriert.
-
Jede API-Antwort enthält IP-Geolokalisierung, HTTP-Antwort-Header, ausgehende Links und die vollständige Weiterleitungskette — ausreichend, um eine Bedrohung zu bewerten, ohne sie in einem Sandbox auszuführen.
-
Gescannte URLs generieren dauerhafte Ergebnisseiten unter /url-checker/{domain} — teilbare Links für Incident-Reports und Team-Übergaben.
-
Abonnement-Tiers skalieren mit dem Scan-Volumen; API-Schlüssel, Kontingentüberwachung und Protokolle pro Anfrage werden über das EmailVeritas-Dashboard verwaltet.
Beispiel API-Antwort
Tatsächliche Antwortstruktur, die für jede gescannte URL zurückgegeben wird — enthält Klassifikation, WHOIS, IP und Webseitendaten.
{
"id": "a1b2c3d4",
"url": "hxxps://paypal-secure[.]ru/login",
"domain": "paypal-secure.ru",
"tld": "ru",
"classification": "PHISHING",
"data": {
"last_analysis_date": "2026-04-29T14:22:00Z",
"first_submission_date": "2026-04-27T09:11:00Z",
"times_submitted": 4,
"analysis": [
{
"classification": "PHISHING",
"summary": "Domain impersonates PayPal login. Registered 2 days ago. No valid SSL certificate. Redirects to credential harvesting form.",
"ip": "185.220.101.47",
"redirection_chain": [
"hxxps://paypal-secure[.]ru/",
"hxxps://paypal-secure[.]ru/login"
],
"domain_info": {
"whois_records": [
{
"create_date": "2026-04-27",
"expiry_date": "2027-04-27",
"domain_registrar": {
"registrar_name": "NameCheap, Inc.",
"whois_server": "whois.namecheap.com"
},
"name_servers": [
"ns1.suspicious-host.net"
],
"domain_status": [
"clientTransferProhibited"
]
}
]
},
"web_page_info": {
"http_response_code": 200,
"http_response_content_sha256": "e3b0c44298fc1c149afb4c8996fb924...",
"extension": "html",
"outgoing_links": [
[]
]
},
"ipInfo": [
{
"ip": "185.220.101.47",
"geoLocation": {
"country": "RU",
"city": "Moscow"
}
}
],
"malicious_extension": false
}
]
}
}Wie Phish Guard Phishing und Malware Erkennt
Integrierte Bedrohungsintelligenz
- Wenn eine URL eingereicht wird, validiert das System zunächst die Adressstruktur und bestätigt, dass sie sicher zu verarbeiten ist, bevor der Scan beginnt.
- Die API analysiert die Linkstruktur, das Domain-Alter und das SSL-Zertifikat, um Warnsignale zu identifizieren, die häufig mit Phishing- oder Malware-Bedrohungen verbunden sind.
- Jeder Link wird mit vertrauenswürdigen Bedrohungsdatenbanken, globalen Sperrlisten und bekannten Warnsignalen verglichen, um eine genaue Klassifikation zu gewährleisten.
- Das Ergebnis wird synchron zurückgegeben — klassifiziert als LEGITIM, WARNUNG, PHISHING, MALWARE oder SPAM — mit einer Zusammenfassung der Erkenntnisse.
- Dateieinreichungen werden einer Sandbox-Analyse unterzogen; E-Mail-Inhalte werden auf Header-Anomalien, eingebettete Links und Anhang-Hashes analysiert.
Was Im Hintergrund Passiert
- Sobald eine URL eingereicht wurde, untersucht das System sie auf versteckte Phishing-Signale und Warnmuster, die häufig übersehen werden.
- Es wird geprüft, ob die URL eine Historie hat, in globalen Bedrohungsüberwachungssystemen oder Sperrlisten für bösartige Domains markiert zu sein.
- Wenn der Link eine oder mehrere Weiterleitungen enthält, wird jeder Schritt in der Weiterleitungskette verfolgt und analysiert, um festzustellen, ob er zu einem unerwarteten oder unsicheren Ziel führt.
- Zusätzliche Attribute — Domain-Reputation, SSL-Gültigkeit, IP-Geolokalisierung und Link-Komplexität — werden bewertet, um abnormales oder verdächtiges Verhalten zu erkennen.
- Alle gesammelten Signale werden kombiniert, um ein Risikourteil zu generieren, das in einer strukturierten JSON-Antwort mit first_submission_date und times_submitted für Wiederholungskontext zurückgegeben wird.
Technologien die Wir Einsetzen
- Die Erkennungs-Engine nutzt fortschrittliche künstliche Intelligenz, um sich weiterentwickelnde Bedrohungsmuster und bösartige URLs in Echtzeit zu identifizieren.
- Machine-Learning-Modelle verbessern sich kontinuierlich durch das Lernen aus realen Phishing-Versuchen und unsicherem Weiterleitungsverhalten.
- Live-Feeds von globalen Bedrohungsintelligenz-Anbietern halten die Engine über neue bösartige Aktivitäten und neu registrierte Domains auf dem Laufenden.
- Jede URL wird mit seriösen Safe-Browsing-Datenbanken, SSL-Autoritäten und Reputationsnetzwerken abgeglichen, um Genauigkeit zu gewährleisten.
- Diese Kombination aus KI-Analyse, Bedrohungsintelligenz und maschinellem Lernen ermöglicht es Phish Guard, präzise und schnelle Klassifikationen für jeden Scan zu liefern.
Häufig Gestellte Fragen (FAQ)
Bereit zur Integration?
Wählen Sie Ihren Plan und beginnen Sie mit dem Scannen von URLs, Dateien und E-Mails über die API.
Weitere Tools von EmailVeritas entdecken
Erfahren Sie mehr über unsere Integrationen und Plattformen für maximale Sicherheit
ChatGPT Plugin
Analysieren Sie URLs direkt in ChatGPT mit dem EmailVeritas Plugin.
Outlook Add-in
Überprüfen Sie verdächtige Links direkt in Outlook.
Google Workspace Add-on
Prüfen Sie Links in Gmail und Sheets mit unserer offiziellen Erweiterung.
WhatsApp Integration
Senden Sie verdächtige Links per WhatsApp und erhalten Sie sofort Ergebnisse.
Mobile App
Nutzen Sie unsere Sicherheits-Tools direkt auf Ihrem Smartphone.
Copilot URL Checker
Überprüfen und klassifizieren Sie URLs in Echtzeit direkt in Microsoft Copilot.
Phish Guard API
Integrieren Sie URL-Scans in Ihre Produkte über unsere REST API.
File Checker
Analysieren Sie hochgeladene Dateien sofort auf potenzielle Bedrohungen.