Microsoft 365: Този нов бутон с едно щракване позволява на фирмите да съобщават имейли за измами

Нов бутон и добавка за акаунти в Microsoft 365/Office 365 и Outlook позволява на служителите да съобщават имейли за измами директно в Националния център за киберсигурност на Обединеното кралство (NCSC).

Бутонът е надстройка към съществуващата NCSC Подозрителна услуга за докладване по имейл (SERS), който е получил над 6,6 милиона отчета от стартирането през април 2020 г. Към 30 юни NCSC е премахнала над 50 500 измами и 97 500 URL адреси.

Докато системите за филтриране на имейли могат да спрат някои фишинг атаки, достигащи до пощенските кутии на персонала, измамниците винаги търсят начини да заобиколят филтрите – например чрез хостване на измами в облачните услуги на Google, създаване на фишинг страници на Office 365 или компрометирани сайтове на SharePoint, за да подмамят жертвите да влязат идентификационните данни на работната им сметка.

ВИЖ: Тази нова фишинг атака е „по -коварна от обикновено“, предупреждава Microsoft

„Типичните“ фишинг URL адреси, с които NCSC се справя, включват подвеждащи служители да щракнат върху връзка, която изтегля зловреден софтуер на работен компютър, създаване на клонирани страници за вход и имейл с фалшиви сигнали за работен софтуер, като например Microsoft Teams.

„Опортюнистичните измами по време на пандемията демонстрираха как киберпрестъпниците постоянно намират нови начини да се насочат към нас“, каза техническият директор на NCSC Иън Леви.

„Добрата новина е, че можете да помогнете за защитата на работното си място, като препратите подозрителни имейли за измама до Службата за докладване на подозрителни имейли (SERS) от вашия работен имейл акаунт с едно натискане на бутон.“

NCSC е предоставил напътствия за администраторите за да активирате добавката Office 365 „Report Phishing“ за Outlook.

The Докладване Инструмент за фишинг всъщност е направено от Microsoft и може да бъде инсталирано от сайта на Microsoft AppSource. След като инсталират добавката, администраторите трябва да създадат правило за пощенски поток, за да съобщават за екземпляри за фишинг на SERS. След като е активиран, в главната лента с инструменти на Outlook се появява нов бутон за докладване за фишинг. За Outlook в мрежата бутонът Докладване за фишинг се появява в страничната лента.

„Услугата за докладване на подозрителни имейли на NCSC (SERS) позволява на обществеността да съобщава за подозрителни имейли, като ги изпраща на [email protected]. SERS анализира имейлите и когато е намерено, че съдържа връзки към злонамерени сайтове, се стреми да премахне тези сайтове от интернет, за да предотврати разпространението на вредата “, отбелязва NCSC.

ВИЖ: Разработчиците на зловреден софтуер се обръщат към „екзотични“ езици за програмиране, за да осуетят изследователите

Отчетите се изпращат както до Microsoft, така и до NCSC.

За организации, които не могат да инсталират бутона Report Phishing за Outlook, NCSC все още насърчава бизнеса да препраща или прикачва имейли за измама, които да изпращат [email protected].

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com