Microsoft 365 vereinfacht das Melden betrügerischer E-Mails

Eine neue Schaltfläche und ein Add-on für Microsoft 365/Office 365-Konten und Outlook ermöglichen es Mitarbeitern, Betrugs-E-Mails direkt an das National Cyber Security Centre (NCSC) in Großbritannien zu melden. Die Schaltfläche ist eine Erweiterung des bestehenden Suspicious Email Reporting Service (SERS) des NCSC, der seit seiner Einführung im April 2020 über 6,6 Millionen Meldungen erhalten hat. Bis zum 30. Juni hatte das NCSC über 50.500 Betrugsversuche und 97.500 URLs blockiert.

Zwar können E-Mail-Filtersysteme einige Phishing-Angriffe davon abhalten, den Posteingang der Mitarbeiter zu erreichen, aber Betrüger suchen immer nach Möglichkeiten, die Filter zu umgehen – zum Beispiel, indem sie Betrügereien auf Google-Cloud-Diensten hosten, Office-365-Phishing-Seiten erstellen oder SharePoint-Websites kompromittieren, um die Opfer zur Eingabe ihrer Anmeldedaten für ihr Arbeitskonto zu verleiten. Zu den „typischen“ Phishing-URLs, mit denen das NCSC zu tun hat, gehört, dass Mitarbeiter dazu verleitet werden, auf einen Link zu klicken, der Malware auf einen Arbeitscomputer herunterlädt.

Das Tool „Report Phishing“ wird von Microsoft entwickelt und kann von der AppSource-Website von Microsoft installiert werden. Nach der Installation des Add-Ins müssen Administratoren eine Mailflow-Regel erstellen, um Phishing-Instanzen an SERS zu melden. Nach der Aktivierung erscheint eine neue Schaltfläche „Phishing melden“ in der Outlook-Hauptsymbolleiste. Bei Outlook im Web wird die Schaltfläche „Phishing melden“ in der Seitenleiste angezeigt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

16 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

21 Stunden ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

23 Stunden ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Tagen ago