Waarom?

Om e-mailspoofing te voorkomen, moeten we eerst de bron van de oplichters vinden. Over het algemeen kan het als volgt worden gecategoriseerd.

• Spoofing van e-mail van een vertrouwd domein of hetzelfde als een gebruikersdomein
• Spoofing van e-mail van bekende gebruikersnaam met een extern domein

Spoofing-e-mail van vertrouwde domeinen: soms zien vervalste e-mails eruit alsof ze afkomstig zijn van vertrouwde domeinen of hetzelfde als uw domein, maar niet. Spammers kunnen het ‘Van’ -adres gemakkelijk vervalsen. Dus de gebruiker in ‘contoso. com ‘e-mails van de aanvaller kunnen ontvangen met de koptekst xyz@contoso.com. Om dit soort spoofing te voorkomen, kunt u DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework), enz. Configureren.

Spoofing van e-mail van externe domeinen: in sommige andere gevallen registreren aanvallers een domein voor een bedrijf dat ze nabootsen. Bijvoorbeeld ‘conteso. com ’in plaats van‘ contoso. com ’. Omdat de e-mail afkomstig is van een geldig domein, kan DKIM de spam-e-mail niet identificeren. Als veiligheidsmaatregel is het goed om uw organisatieleden te waarschuwen wanneer ze e-mail ontvangen van een externe bron.

Om spoofing van e-mailnamen te voorkomen, kunt u gebruikers waarschuwen door de volgende methoden te gebruiken.

1. Zet 'External' vóór de onderwerpregel voor inkomende externe e-mails
2. Waarschuwing / disclaimer van externe afzender

U kunt de Exchange Transport-regel gebruiken om externe e-mails te markeren.

Hoe?

Externe mail waarschuwing onderwerp & werkbalk

Stap 1: Log in op EAC en ga naar ‘e-mailstroom’. Klik op ‘+’ om een nieuwe regel te maken.

Stap 2: Geef een naam voor de regel. Bijv.: waarschuwingsregel voor externe e-mail

Stap 3: In ‘Pas deze regel toe als’ selecteert u ‘de afzender bevindt zich in’ - Buiten de organisatie. En voeg nog een regel toe door onder aan het pop-upvenster op ‘Meer opties ...’ te klikken. Klik vervolgens op ‘Voorwaarde toevoegen’ om het ontvangende bestand toe te voegen.

Stap 4: Stel ‘Plaats het onderwerp van het bericht vóór’ in als Extern.

1. E-mail stroom
2. "+" nieuwe regel aanmaken
3. Naam "Externe mail waarschuwing"
4. De regel toepassen als
5. "De zender" - "Binnen de organisatie"
6. Klik "Meer opties"
7. Klik "Voorwaarde toevoegen"
8. "De geadresseerde" is "intern/extern" - "Buiten de organisatie"
9. Bij "Doe het volgende" kies "Berichtonderwerp vooraf laten gaan door..." -> "EXTERN: "
10. Kies "Actie toevoegen"
11. Bij "Doe het volgende" kies "" -> "Vrijwaring toepassen op het bericht" -> "Vrijwaring vooraf toevoegen"
12. Klik rechts "Voer tekst in" zoals in dit voorbeeld
13. Klik rechts "Selecteer optie" -> "Verpakken"
    • <p><div style=”background-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:’Calibri’; color:Black; text-align: left;”><span style=”color:#9C6500″; font-weight:bold;>CAUTION:</span> This email originated from outside of the organization. Do not click links or open attachments unless you recognize the sender and know the content is safe.</div><br></p>
14. Klik rechts "Selecteer optie" -> "Verpakken"
15. "Opslaan" om toe te passen

Gevolgtrekking

Het instellen van een mailstroomregel is niet moeilijk, maar het beschermt ons effectief tegen phishing-pogingen zoals spoofing van domeinen, spoofing van namen, enz. Dit is echter geen perfecte oplossing. Microsoft werkt voortdurend aan het verdedigen van dergelijke soorten aanvallen.

Bedrijven met Office 365 Enterprise E5 of Advanced Threat Protection (ATP) hebben toegang tot de Spoof-informatie in het Office 365 Security & Compliance Center.