akkijayjo
Goto Top

Phishing - E-Mailadressen melden

Hallo zusammen,

wir haben bei uns in der Branche vermehrt Phishing bis hin sogar zu Spear-Phishing in hohem Maße. Wir fahren derzeit intern große Phishing-Schulungen und -Simulationen zur Prävention und das wir selber halt nicht noch dabei helfen, diese Phishing-Versuche gut aufzubauen.

Wie wir selbst auch, erhalten aber einige Kunden dennoch Phishing-Versuche. Die geben sich halt beispielsweise für uns aus und fordern die Begleichung von offenen Rechnungen an alternative Konten. Wir bekommen davon natürlich hier und da mit und ich frage mich, ob wir diese Absender nicht irgendwo melden können. Ich möchte nicht wegen jedem Ding jetzt eine richtige Anzeige erstatten, nur dass diese in einem Pool eventuell landen und bei mehreren Meldungen vielleicht in gewisse Filter gelangen.

Die Bundesnetzagentur hat hier ein entsprechendes Formular, welches jedoch den Fokus auf Spam bzw. auf Werbung hat.

Hat hier vielleicht jemand einen Tipp? face-smile Vielen Dank im Voraus!

Content-ID: 671109

Url: https://administrator.de/forum/phishing-e-mailadressen-melden-671109.html

Ausgedruckt am: 12.03.2025 um 11:03 Uhr

151434
Lösung 151434 03.02.2025 aktualisiert um 16:57:12 Uhr
Goto Top
Absender IP aus dem Mail-Header extrahieren, Abuse Meldung beim Hoster der IP einreichen.
Aber die Mails werden zum Großteil über verteilte Botnetze verschickt da ist das dann meist vergebene Müh.
Da hilft am Ende meh die User sehr zu sensibilisieren und zu schulen.

Gruß goldcap
em-pie
Lösung em-pie 03.02.2025 um 17:04:59 Uhr
Goto Top
Moin,

Und richtet DMARC, SPF und DKIM ein. Erfordert zwar, dass eure Kunden dagegen prüfen (ich hab die Orüfung bei uns wieder abgedreht, weil jeder 5. Absender das Zeig nicht und unsauber eingerichtet hatte). Wenn ihr es eingerichtet habt, aber dagegen nicht geprüft wird, hilft das auch nur bedingt.
Xaero1982
Lösung Xaero1982 03.02.2025 um 19:39:59 Uhr
Goto Top
Zusätzlich wären signierte Mails der Stufe 2 sinnvoll - besonders für Rechnungsabsender. Dann weiß der Empfänger auf einen Blick, ob die Mail echt ist oder nicht.

Ansonsten eine richtige Spamklatsche einrichten wie z.B. Hornet Security.
adminst
Lösung adminst 03.02.2025 um 21:30:32 Uhr
Goto Top
In der Schweiz gäbe es antiphishing.ch . Dort wird es maschinell verarbeitet und an weitere Partizipanten weitergeleitet.
z.B. phishtank etc.
mirdochegal
Lösung mirdochegal 04.02.2025 um 06:52:52 Uhr
Goto Top
Moin,

u.A. hier melden:
www.abuseipdb.com/report.

Gruß
user217
Lösung user217 05.02.2025 um 11:23:27 Uhr
Goto Top
Moin,

man kann mal seine Domains nach geleakten Adressen scannen bei https://haveibeenpwned.com/DomainSearch.
und diese abschalten. Das bringt wahrscheinlich auf kurze Sicht den größten erfolg.
Alles andere ist recht sinnfrei.
- Domänen blockieren (dauert 5 Minuten bis zu nächsten)
- IP Blockieren (Schuss ins Knie aus bekanntem Grund)

Man könnte noch einen Dienstleister dazwischenschalten aber das ist eine Kostenfrage (Wenn signatur sowieso gefordert wird vielleicht doch eine gute alternative).
akkijayjo
akkijayjo 05.02.2025 um 18:24:20 Uhr
Goto Top
Vielen Dank zusammen! Werde die Meldestellen mal alle ausprobieren und die weiteren Schritte noch mal genau zwecks Umsetzung bei uns prüfen.