7
Phishing - E-Mailadressen melden
Hallo zusammen,
wir haben bei uns in der Branche vermehrt Phishing bis hin sogar zu Spear-Phishing in hohem Maße. Wir fahren derzeit intern große Phishing-Schulungen und -Simulationen zur Prävention und das wir selber halt nicht noch dabei helfen, diese Phishing-Versuche gut aufzubauen.
Wie wir selbst auch, erhalten aber einige Kunden dennoch Phishing-Versuche. Die geben sich halt beispielsweise für uns aus und fordern die Begleichung von offenen Rechnungen an alternative Konten. Wir bekommen davon natürlich hier und da mit und ich frage mich, ob wir diese Absender nicht irgendwo melden können. Ich möchte nicht wegen jedem Ding jetzt eine richtige Anzeige erstatten, nur dass diese in einem Pool eventuell landen und bei mehreren Meldungen vielleicht in gewisse Filter gelangen.
Die Bundesnetzagentur hat hier ein entsprechendes Formular, welches jedoch den Fokus auf Spam bzw. auf Werbung hat.
Hat hier vielleicht jemand einen Tipp?
Vielen Dank im Voraus!
wir haben bei uns in der Branche vermehrt Phishing bis hin sogar zu Spear-Phishing in hohem Maße. Wir fahren derzeit intern große Phishing-Schulungen und -Simulationen zur Prävention und das wir selber halt nicht noch dabei helfen, diese Phishing-Versuche gut aufzubauen.
Wie wir selbst auch, erhalten aber einige Kunden dennoch Phishing-Versuche. Die geben sich halt beispielsweise für uns aus und fordern die Begleichung von offenen Rechnungen an alternative Konten. Wir bekommen davon natürlich hier und da mit und ich frage mich, ob wir diese Absender nicht irgendwo melden können. Ich möchte nicht wegen jedem Ding jetzt eine richtige Anzeige erstatten, nur dass diese in einem Pool eventuell landen und bei mehreren Meldungen vielleicht in gewisse Filter gelangen.
Die Bundesnetzagentur hat hier ein entsprechendes Formular, welches jedoch den Fokus auf Spam bzw. auf Werbung hat.
Hat hier vielleicht jemand einen Tipp?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671109
Url: https://administrator.de/forum/phishing-e-mailadressen-melden-671109.html
Ausgedruckt am: 12.03.2025 um 11:03 Uhr
7 Kommentare
Neuester Kommentar
Absender IP aus dem Mail-Header extrahieren, Abuse Meldung beim Hoster der IP einreichen.
Aber die Mails werden zum Großteil über verteilte Botnetze verschickt da ist das dann meist vergebene Müh.
Da hilft am Ende meh die User sehr zu sensibilisieren und zu schulen.
Gruß goldcap
Aber die Mails werden zum Großteil über verteilte Botnetze verschickt da ist das dann meist vergebene Müh.
Da hilft am Ende meh die User sehr zu sensibilisieren und zu schulen.
Gruß goldcap
4
Moin,
Und richtet DMARC, SPF und DKIM ein. Erfordert zwar, dass eure Kunden dagegen prüfen (ich hab die Orüfung bei uns wieder abgedreht, weil jeder 5. Absender das Zeig nicht und unsauber eingerichtet hatte). Wenn ihr es eingerichtet habt, aber dagegen nicht geprüft wird, hilft das auch nur bedingt.
Und richtet DMARC, SPF und DKIM ein. Erfordert zwar, dass eure Kunden dagegen prüfen (ich hab die Orüfung bei uns wieder abgedreht, weil jeder 5. Absender das Zeig nicht und unsauber eingerichtet hatte). Wenn ihr es eingerichtet habt, aber dagegen nicht geprüft wird, hilft das auch nur bedingt.
1
Zusätzlich wären signierte Mails der Stufe 2 sinnvoll - besonders für Rechnungsabsender. Dann weiß der Empfänger auf einen Blick, ob die Mail echt ist oder nicht.
Ansonsten eine richtige Spamklatsche einrichten wie z.B. Hornet Security.
Ansonsten eine richtige Spamklatsche einrichten wie z.B. Hornet Security.
1
In der Schweiz gäbe es antiphishing.ch . Dort wird es maschinell verarbeitet und an weitere Partizipanten weitergeleitet.
z.B. phishtank etc.
z.B. phishtank etc.
1
1
Moin,
man kann mal seine Domains nach geleakten Adressen scannen bei https://haveibeenpwned.com/DomainSearch.
und diese abschalten. Das bringt wahrscheinlich auf kurze Sicht den größten erfolg.
Alles andere ist recht sinnfrei.
- Domänen blockieren (dauert 5 Minuten bis zu nächsten)
- IP Blockieren (Schuss ins Knie aus bekanntem Grund)
Man könnte noch einen Dienstleister dazwischenschalten aber das ist eine Kostenfrage (Wenn signatur sowieso gefordert wird vielleicht doch eine gute alternative).
man kann mal seine Domains nach geleakten Adressen scannen bei https://haveibeenpwned.com/DomainSearch.
und diese abschalten. Das bringt wahrscheinlich auf kurze Sicht den größten erfolg.
Alles andere ist recht sinnfrei.
- Domänen blockieren (dauert 5 Minuten bis zu nächsten)
- IP Blockieren (Schuss ins Knie aus bekanntem Grund)
Man könnte noch einen Dienstleister dazwischenschalten aber das ist eine Kostenfrage (Wenn signatur sowieso gefordert wird vielleicht doch eine gute alternative).
1
Vielen Dank zusammen! Werde die Meldestellen mal alle ausprobieren und die weiteren Schritte noch mal genau zwecks Umsetzung bei uns prüfen.
