Microsoft 365 vereinfacht das Melden betrügerischer E-Mails

Eine neue Schaltfläche und ein Add-on für Microsoft 365/Office 365-Konten und Outlook ermöglichen es Mitarbeitern, Betrugs-E-Mails direkt an das National Cyber Security Centre (NCSC) in Großbritannien zu melden. Die Schaltfläche ist eine Erweiterung des bestehenden Suspicious Email Reporting Service (SERS) des NCSC, der seit seiner Einführung im April 2020 über 6,6 Millionen Meldungen erhalten hat. Bis zum 30. Juni hatte das NCSC über 50.500 Betrugsversuche und 97.500 URLs blockiert.

Zwar können E-Mail-Filtersysteme einige Phishing-Angriffe davon abhalten, den Posteingang der Mitarbeiter zu erreichen, aber Betrüger suchen immer nach Möglichkeiten, die Filter zu umgehen – zum Beispiel, indem sie Betrügereien auf Google-Cloud-Diensten hosten, Office-365-Phishing-Seiten erstellen oder SharePoint-Websites kompromittieren, um die Opfer zur Eingabe ihrer Anmeldedaten für ihr Arbeitskonto zu verleiten. Zu den „typischen“ Phishing-URLs, mit denen das NCSC zu tun hat, gehört, dass Mitarbeiter dazu verleitet werden, auf einen Link zu klicken, der Malware auf einen Arbeitscomputer herunterlädt.

Das Tool „Report Phishing“ wird von Microsoft entwickelt und kann von der AppSource-Website von Microsoft installiert werden. Nach der Installation des Add-Ins müssen Administratoren eine Mailflow-Regel erstellen, um Phishing-Instanzen an SERS zu melden. Nach der Aktivierung erscheint eine neue Schaltfläche „Phishing melden“ in der Outlook-Hauptsymbolleiste. Bei Outlook im Web wird die Schaltfläche „Phishing melden“ in der Seitenleiste angezeigt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

3 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

3 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

3 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

3 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

3 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

3 Tagen ago