Microsoft 365 vereinfacht das Melden betrügerischer E-Mails

Eine neue Schaltfläche und ein Add-on für Microsoft 365/Office 365-Konten und Outlook ermöglichen es Mitarbeitern, Betrugs-E-Mails direkt an das National Cyber Security Centre (NCSC) in Großbritannien zu melden. Die Schaltfläche ist eine Erweiterung des bestehenden Suspicious Email Reporting Service (SERS) des NCSC, der seit seiner Einführung im April 2020 über 6,6 Millionen Meldungen erhalten hat. Bis zum 30. Juni hatte das NCSC über 50.500 Betrugsversuche und 97.500 URLs blockiert.

Zwar können E-Mail-Filtersysteme einige Phishing-Angriffe davon abhalten, den Posteingang der Mitarbeiter zu erreichen, aber Betrüger suchen immer nach Möglichkeiten, die Filter zu umgehen – zum Beispiel, indem sie Betrügereien auf Google-Cloud-Diensten hosten, Office-365-Phishing-Seiten erstellen oder SharePoint-Websites kompromittieren, um die Opfer zur Eingabe ihrer Anmeldedaten für ihr Arbeitskonto zu verleiten. Zu den „typischen“ Phishing-URLs, mit denen das NCSC zu tun hat, gehört, dass Mitarbeiter dazu verleitet werden, auf einen Link zu klicken, der Malware auf einen Arbeitscomputer herunterlädt.

Das Tool „Report Phishing“ wird von Microsoft entwickelt und kann von der AppSource-Website von Microsoft installiert werden. Nach der Installation des Add-Ins müssen Administratoren eine Mailflow-Regel erstellen, um Phishing-Instanzen an SERS zu melden. Nach der Aktivierung erscheint eine neue Schaltfläche „Phishing melden“ in der Outlook-Hauptsymbolleiste. Bei Outlook im Web wird die Schaltfläche „Phishing melden“ in der Seitenleiste angezeigt.