E-Mails waren schon immer das Ziel von Angriffen. Lassen wir einmal von den Angriffen auf Server ab, sind E-Mail-Nutzer am häufigsten Ziel von Angriffen. Angreifer senden Ihnen möglicherweise Schadsoftware, Anhänge oder URLs per E-Mail. Um solche Angriffe zu verhindern, ist es zunächst notwendig, das Bewusstsein der Benutzer zu schärfen.
Phishing ist „eine Technik, mit der versucht wird, durch eine betrügerische Anfrage per E-Mail oder auf einer Website an sensible Daten wie Bankkontonummern zu gelangen, wobei sich der Täter als legitimes Unternehmen oder seriöse Person ausgibt.“
Die Verhinderung von Phishing-Angriffen ist eine mehrstufige Verteidigung. Lassen Sie uns direkt in die Einstellungen und Optionen zum Einrichten einer Verteidigung eintauchen.
Microsoft 365 Anti-Phishing-Einstellungen
Anti-Phishing > Bedrohungsrichtlinien > Microsoft 365 Defender > Prinzipien offen.
2. Klicken Sie auf die Richtlinie „Office365 AntiPhish Default“ (Standard).
Wir können die standardmäßigen eingehenden Einstellungen über Office365 AntiPhish Default konfigurieren.
Zuerst schauen wir uns unseren Schwellenwert für Phishing-E-Mails an.
Der Schwellenwert für Phishing-E-Mails überprüft die Empfindlichkeit, um festzustellen, ob es sich um Phishing handelt. Standardmäßig markiert es die niedrigste Ebene. Diese Einstellung wird als die am wenigsten restriktive Stufe bezeichnet.
Der Schwellenwert für Phishing-E-Mails steuert die Empfindlichkeit der Anwendung von maschinellem Lernen auf Nachrichten, um zu bestimmen, was als Phishing gilt. Die Standardstufe ist die am wenigsten restriktive Stufe, die die geringste Menge an Phishing-E-Mails blockiert. Es blockiert die aggressivsten E-Mails mit den meisten Phishing-Angriffen, kann aber auch einige gute E-Mails abfangen. Sie können diesen Wert erhöhen oder den Standardwert beibehalten.
Es ist als Level 2 Aggressiv bekannt. Insgesamt gibt es 4 Stufen und je höher diese Stufe ist, desto höher ist auch die Aggressivität.
Verwalten Sie Absender zum Schutz vor Identitätsdiebstahl
In DIESEM Bereich können Sie die Konten Ihrer Unternehmensadministratoren zusätzlich schützen. Wir können Personen wie im folgenden Beispiel hinzufügen. Zum Beispiel: [E-Mail geschützt] Ich habe for und then hinzugefügt [E-Mail geschützt] Kommt von der Adresse eine E-Mail, wird diese Adresse sofort unter Quarantäne gestellt.
Fügen Sie vertrauenswürdige Absender und Domänen hinzu
Im vorherigen Schritt haben wir unserem Unternehmensleiter einen Phishing-Schutz bereitgestellt. Unser Manager möchte ihm jedoch eine E-Mail von seinem @gmail.com-Konto senden, doch Microsoft blockiert diese automatisch, da es dies als Identitätsbetrug auffasst. Sie sollten ruhig bleiben :) In diesem Abschnitt von Microsoft 365 können Sie einen vertrauenswürdigen Absender oder eine vertrauenswürdige Domäne hinzufügen. Wie ich in meinem vorherigen Artikel erwähnt habe, wird ein sicherer Domänenbetrieb nicht empfohlen.
Domäne als WhiteList in Office 365 hinzufügen – Cengiz YILMAZ
Mailbox-Intelligenz
Mailbox Intelligence hilft auch dabei, Benutzer zu erkennen, die sich als akzeptable Benutzer ausgeben. Kurz gesagt, es durchsucht das Postfach des Benutzers, um festzustellen, ob der Benutzer zuvor Nachrichten von ihm gesendet oder empfangen hat. Wenn dies der Fall ist, wird die E-Mail nicht als Identitätsdiebstahl gekennzeichnet.
Hinweis: Das Postfach muss in Microsoft 365 vorhanden sein, damit die Postfachinformationen funktionieren. Wenn Sie also über lokale Postfächer verfügen und Postfachverwaltungsinformationen für diese Postfächer aktivieren möchten, Es muss nach Exchange Online migriert werden.
Aktivieren Sie Intelligenz zum Schutz vor Identitätsdiebstahl
Es ermöglicht erweiterte Imitationsergebnisse basierend auf der individuellen Absenderzuordnung jedes Benutzers und ermöglicht es Ihnen, spezifische Aktionen für imitierte Nachrichten zu definieren.
Gefälschte Intelligenz
Unter Spoofing versteht man das Erstellen einer E-Mail mit einem falschen Absender bzw. einer falschen Absenderadresse. Wenn Ihr Postfach beispielsweise in Microsoft 365 eingerichtet ist und Sie als Sie selbst eine nicht gefälschte E-Mail von Microsoft 365 senden. Wenn jedoch jemand eine E-Mail sendet, die sich als Sie ausgibt, aber nicht aus Ihrer autorisierten Sendeumgebung stammt, gelten diese E-Mails als gefälscht.
Erlaubtes Spoofing
In einigen Fällen können gefälschte E-Mails akzeptiert werden. Dies ist jedoch keine spezifische Situation für M365. Diese Situation kann auch dann auftreten, wenn Sie ein Spam-Gateway eines Drittanbieters verwenden. Hier kommt die Sensibilisierung der Benutzer ins Spiel. Beispiel: Sie sehen möglicherweise einen Newsletter so, als käme eine E-Mail aus einer anderen E-Mail-Umgebung, der Absender ist jedoch nicht als E-Mail-Server autorisiert. Dies geschieht, weil sie nicht aus einer genehmigten E-Mail-Umgebung stammen.
In diesem Bereich können Sie Absender gefälschter E-Mails zulassen oder blockieren.
Anti-Phishing-Einstellungen
Gehen Sie wie folgt vor, um festzulegen, was passiert, wenn ein Phishing-Versuch erkannt wird:
1. Microsoft 365 Defender > Richtlinien und Regeln > Anti-Phishing > Bedrohung Prinzipien offen.
2. Klicken Sie auf die Richtlinie „Office365 AntiPhish Default“ (Standard).
3. Scrollen Sie nach unten und Bearbeiten Sie Transaktionen Klicken Sie auf.
Wenn die Nachricht als imitierter Benutzer erkannt wird: Dieser Ort ist eine Nachahmung Hier können Sie einstellen, was passiert, wenn eine Nachricht vom Benutzer gesendet wird.
Wenn die Nachricht als imitierte Domäne erkannt wird: Dies ist eine der imitierten Domänen. Hier können Sie einstellen, was passiert, wenn die Nachricht gesendet wird.
Wenn Mailbox Intelligence einen imitierten Benutzer erkennt: Post Hier können Sie festlegen, was passiert, wenn die Postfachverwaltungsinformationen einen Phishing-Versuch erkennen.
Wenn die Nachricht als Spoof erkannt wird: Mit dieser Einstellung können Sie Nachrichten bearbeiten, die betrügerisch erscheinen.
Im Abschnitt „Sicherheitstipps und -indikatoren“ wird eine Meldung angezeigt, dass E-Mails in Outlook möglicherweise unsicher sind.
Sicherheitstipp für den ersten Kontakt anzeigen (empfohlen) Die Einstellung zeigt eine Nachricht an, wenn Sie zum ersten Mal eine E-Mail von einem Benutzer erhalten.
Das Kontrollkästchen zeigt Ihnen eine Nachricht an, wenn der Name der Person, von der Sie eine E-Mail erhalten, dem Namen einer anderen Person ähnelt, von der Sie eine E-Mail erhalten. Die Nachricht erscheint wie folgt: „Dieser Absender sieht aus wie jemand, der Ihnen schon einmal eine E-Mail geschickt hat, ist aber möglicherweise nicht diese Person.“
Der Sicherheitstipp „Domain-Identitätswechsel anzeigen“ zeigt eine Meldung an, wenn Sie E-Mails von einer externen Domain erhalten, die einer Ihrer eigenen Domains ähnelt. Die Nachricht lautet: „Dieser Absender gibt sich möglicherweise als eine mit Ihrer Organisation verknüpfte Domäne aus.“
Wenn die E-Mail-Adresse des Absenders ungewöhnliche Zeichen enthält, wird die Sicherheitshinweismeldung „Ungewöhnliche Zeichen anzeigen“ angezeigt. Unerwartete Buchstaben oder Zahlen in der Nachricht [E-Mail geschützt] Werde E-Mail-Adresse schreiben
. Es wird empfohlen, dass Sie nicht mit dieser Nachricht interagieren.“
Das Kontrollkästchen Nicht authentifizierte Absender wegen Spoofing anzeigen (?) fügt dem Bild des Absenders ein Fragezeichen (?) hinzu, wenn der Absender SPF oder DKIM nicht besteht und die Nachricht die DMARC-Prüfungen nicht besteht.
Das Tag „show „via“ zeigt ein Via im From-Teil der Nachricht an. Zum Beispiel, [E-Mail geschützt] via sendpulse.me wird angezeigt