Del via


Finjuster beskyttelse mod phishing

Selvom Microsoft 365 leveres med en række anti-phishing-funktioner, der er aktiveret som standard, er det muligt, at nogle phishing-meddelelser stadig kan komme igennem til postkasser i din organisation. I denne artikel beskrives det, hvad du kan gøre for at finde ud af, hvorfor en phishing-meddelelse kom igennem, og hvad du kan gøre for at justere indstillingerne for anti-phishing i din Microsoft 365-organisation uden at komme til at gøre tingene værre ved et uheld.

Første ting først: Tag dig af alle kompromitterede konti, og sørg for, at du blokerer flere phishing-meddelelser fra at komme igennem

Hvis en modtagers konto blev kompromitteret som følge af phishing-meddelelsen, skal du følge trinnene i Besvarelse af en kompromitteret mailkonto i Microsoft 365.

Hvis dit abonnement indeholder Microsoft Defender for Office 365, kan du bruge Office 365 Threat Intelligence til at identificere andre brugere, der også har modtaget phishing-meddelelsen. Du har flere muligheder for at blokere phishing-meddelelser:

Kontrollér, at disse politikker fungerer. Beskyttelse af sikre links og sikre vedhæftede filer er som standard slået til takket være indbygget beskyttelse i forudindstillede sikkerhedspolitikker. Anti-phishing har en standardpolitik, der gælder for alle modtagere, hvor beskyttelse mod spoofing er slået til som standard. Repræsentationsbeskyttelse er ikke slået til i politikken og skal derfor konfigureres. Du kan finde instruktioner under Konfigurer politikker til bekæmpelse af phishing i Microsoft Defender for Office 365.

Rapportér phishingmeddelelsen til Microsoft

Rapportering af phishing-meddelelser er nyttigt i forbindelse med justering af de filtre, der bruges til at beskytte alle kunder i Microsoft 365. Du kan finde instruktioner under Brug siden Indsendelser til at sende mistanke om spam, phish, URL-adresser, blokeret mail og vedhæftede filer i mails til Microsoft.

Undersøg brevhovederne

Du kan undersøge overskrifterne i phishing-meddelelsen for at se, om der er noget, du selv kan gøre for at forhindre, at der kommer flere phishing-meddelelser. Det vil sige, at hvis du undersøger brevhovederne, kan det hjælpe dig med at identificere de indstillinger i organisationen, der er ansvarlige for at tillade phishing-meddelelserne.

Du skal specifikt kontrollere feltet X-Forefront-Antispam-Report-header i meddelelsesheaderne for at få oplysninger om, at der er sprunget filtrering over for spam eller phishing, i SFV-værdien (Spam Filtering Verdict). Meddelelser, der springer filtrering over, har en post i SCL:-1, hvilket betyder, at en af dine indstillinger tillod denne meddelelse ved at tilsidesætte de spam- eller phishing-domme, der blev bestemt af tjenesten. Du kan få flere oplysninger om, hvordan du henter brevhoveder og den komplette liste over alle tilgængelige overskrifter til anti-spam og anti-phishing-meddelelser, under Brevhoveder til anti-spam i Microsoft 365.

Tip

Du kan kopiere og indsætte indholdet af en meddelelsesoverskrift i værktøjet Analyse af meddelelsesoverskrift . Dette værktøj hjælper med at fortolke overskrifter og sætte dem i et mere læsevenligt format.

Du kan også bruge konfigurationsanalysen til at sammenligne dine EOP- og Defender for Office 365 sikkerhedspolitikker med Standard- og Strict-anbefalingerne.

Bedste praksis for beskyttelse