Beskyttelse mod phishing i Microsoft 365

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Phishing er et mailangreb, der forsøger at stjæle følsomme oplysninger i meddelelser, der ser ud til at være fra legitime afsendere eller afsendere, der er tillid til. Der er specifikke kategorier af phishing. Det kan f.eks. være:

• Spyd phishing bruger fokuseret, tilpasset indhold, der er specifikt skræddersyet til de målrettede modtagere (typisk efter rekognoscering på modtagerne af angriberen).

• Hvalfangst er rettet mod direktører eller andre mål med høj værdi i en organisation for at opnå maksimal effekt.

• BEC (Business Email Compromise) bruger forfalskede afsendere, der er tillid til (økonomichefer, kunder, partnere, der er tillid til osv.), til at narre modtagere til godkendelse af betalinger, overførsel af midler eller til at afsløre kundedata. Få mere at vide ved at se denne video.

• Ransomware , der krypterer dine data og kræver betaling for at dekryptere dem, starter næsten altid i phishing-meddelelser. Anti-phishing-beskyttelse kan ikke hjælpe dig med at dekryptere krypterede filer, men det kan hjælpe med at registrere de indledende phishing-meddelelser, der er knyttet til ransomware-kampagnen. Du kan finde flere oplysninger om gendannelse efter et ransomware-angreb under Playbooks om ransomware-svarsvar.

Med den stigende kompleksitet af angreb er det endda svært for oplærte brugere at identificere avancerede phishing-meddelelser. Heldigvis kan Exchange Online Protection (EOP) og de ekstra funktioner i Microsoft Defender for Office 365 hjælpe.

Beskyttelse mod phishing i EOP

Microsoft 365-organisationer med postkasser i Exchange Online eller separate EOP-organisationer uden Exchange Online postkasser indeholder følgende funktioner, der hjælper med at beskytte din organisation mod phishingtrusler:

• Spoof intelligence: Brug indsigten spoof intelligence til at gennemse registrerede spoofed-afsendere i meddelelser fra eksterne og interne domæner og manuelt tillade eller blokere de registrerede afsendere. Du kan få flere oplysninger under Spoof intelligence-indsigt i EOP.

• Anti-phishing-politikker i EOP: Slå spoof intelligence til eller fra, slå ikke-godkendte afsenderindikatorer til eller fra i Outlook, og angiv handlingen for blokerede forfalskede afsendere. Du kan få flere oplysninger under Konfigurer politikker til bekæmpelse af phishing i EOP.

  Hæd afsenderens DMARC-politik, når meddelelsen registreres som spoof: Kontrollér, hvad der sker med meddelelser, hvor afsenderen ikke foretager eksplicitte DMARC-kontroller , og DMARC-politikken er indstillet til p=quarantine eller p=reject. Du kan få flere oplysninger under Spoof Protection og DMARC-politikker for afsendere.

• Tillad eller bloker spooferede afsendere på listen over tilladte/blokerede lejere: Når du tilsidesætter dommen i indsigten spoof intelligence, bliver den spooferede afsender en manuel tilladelses- eller blokpost, der kun vises under fanen Spoofed-afsendere på siden Tillad/bloker lejere Lister på https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Du kan også manuelt oprette tillad eller blokere poster for spoofede afsendere, før de registreres af spoof intelligence. Du kan få flere oplysninger under Misvisende afsendere på listen over tilladte/blokerede lejere.

• Implicit mailgodkendelse: EOP forbedrer standardtjek af mailgodkendelse for indgående mail (SPF, DKIM og DMARC med afsenderomdømme, afsenderhistorik, modtagerhistorik, adfærdsanalyse og andre avancerede teknikker til at identificere forfalskede afsendere. Du kan få flere oplysninger under Mailgodkendelse i Microsoft 365.

Yderligere beskyttelse mod phishing i Microsoft Defender for Office 365

Microsoft Defender for Office 365 indeholder yderligere og mere avancerede anti-phishing-funktioner:

• Politikker til bekæmpelse af phishing i Microsoft Defender for Office 365:
  • Konfigurer indstillinger for repræsentationsbeskyttelse for bestemte meddelelsesafsendere og afsenderdomæner, indstillinger for postkasseintelligens og justerbare avancerede tærskler for phishing. Du kan få flere oplysninger under Konfigurer politikker til bekæmpelse af phishing i Microsoft Defender for Office 365.
  • Oplysninger om registrerede repræsentationsforsøg er tilgængelige i repræsentationsindsigten. Du kan få flere oplysninger under Repræsentationsindsigt i Defender for Office 365.
  • Du kan få flere oplysninger om forskellene mellem politikker til bekæmpelse af phishing i EOP og politikker til bekæmpelse af phishing i Defender for Office 365 under Politikker til bekæmpelse af phishing i Microsoft 365.
• Kampagnevisninger: Maskinel indlæring og andre heuristik identificerer og analyserer meddelelser, der er involveret i koordinerede phishingangreb mod hele tjenesten og din organisation. Du kan få flere oplysninger under Kampagnevisninger i Microsoft Defender for Office 365.
• Simuleringstræning af angreb: Administratorer kan oprette falske phishing-meddelelser og sende dem til interne brugere som et uddannelsesværktøj. Du kan få flere oplysninger under Kom i gang med at bruge Simuleringstræning af angreb.

Andre anti-phishing-ressourcer

• For slutbrugere: Beskyt dig selv mod phishing-ordninger og andre former for onlinesvindel.
• Sådan validerer Microsoft 365 adressen Fra for at forhindre phishing.