Microsoft 365 vereinfacht das Melden betrügerischer E-Mails

Eine neue Schaltfläche und ein Add-on für Microsoft 365/Office 365-Konten und Outlook ermöglichen es Mitarbeitern, Betrugs-E-Mails direkt an das National Cyber Security Centre (NCSC) in Großbritannien zu melden. Die Schaltfläche ist eine Erweiterung des bestehenden Suspicious Email Reporting Service (SERS) des NCSC, der seit seiner Einführung im April 2020 über 6,6 Millionen Meldungen erhalten hat. Bis zum 30. Juni hatte das NCSC über 50.500 Betrugsversuche und 97.500 URLs blockiert.

Zwar können E-Mail-Filtersysteme einige Phishing-Angriffe davon abhalten, den Posteingang der Mitarbeiter zu erreichen, aber Betrüger suchen immer nach Möglichkeiten, die Filter zu umgehen – zum Beispiel, indem sie Betrügereien auf Google-Cloud-Diensten hosten, Office-365-Phishing-Seiten erstellen oder SharePoint-Websites kompromittieren, um die Opfer zur Eingabe ihrer Anmeldedaten für ihr Arbeitskonto zu verleiten. Zu den „typischen“ Phishing-URLs, mit denen das NCSC zu tun hat, gehört, dass Mitarbeiter dazu verleitet werden, auf einen Link zu klicken, der Malware auf einen Arbeitscomputer herunterlädt.

Das Tool „Report Phishing“ wird von Microsoft entwickelt und kann von der AppSource-Website von Microsoft installiert werden. Nach der Installation des Add-Ins müssen Administratoren eine Mailflow-Regel erstellen, um Phishing-Instanzen an SERS zu melden. Nach der Aktivierung erscheint eine neue Schaltfläche „Phishing melden“ in der Outlook-Hauptsymbolleiste. Bei Outlook im Web wird die Schaltfläche „Phishing melden“ in der Seitenleiste angezeigt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

1 Stunde ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago