8
Phishing Schutz in Outlook als Popup-Warnung bei Aufruf externer URL
Hallo,
Phishing-Angriffe gehören zu den häufigsten Methoden, mit denen Cyberkriminelle an sensible Daten gelangen. Das Aufrufen einer externen Webseite aus einer E-Mail heraus kann ein sehr effektiver Vektor für solche Angriffe sein, insbesondere wenn der Benutzer nicht erkennt, dass die Seite eine schadhafte, externe Domain ist.
Gibt es irgendein kostenloses Tool oder Addon, welches dem Outlook-Nutzer eine Warnung ausspuckt wenn dieser aus einer E-Mail heraus auf einen Link klickt, der auf eine externe gehostete Domain zeigt?
Bsp.: Man definiert eine Art "zugelassene/whitelisted URLs" und gibt dort die eigenen unternehmensweiten bekannten Domänen ein, auch subnets in CIDR Notation. Alles was in dieser Liste nicht aufgeführt ist, soll als "fremd" und somit gefährlich betrachtet werden. Wenn der User versehentlich auf solch einen Link klick (z.B. aus einer phishing Mail) dann soll vorher ein Fenster aufpoppen und den Nutzer darauf hinweisen und fragen, ob er sich sicher ist diese URL öffnen zu wollen.
Wie könnte man so etwas unkompliziert und bestgehend kostenlos umsetzen auf einem Microsoft Exchange Server, der on-premise werkelt? Ich suche kein E-Mail Gateway dass ich zwischen der vorhandenen Kette schalten möchte, sondern nach einer Lösung für speziell Outlook, damit der User ein Popup als Warnung erhält.
Freue mich über jeden Tip und konstruktiven Hinweis. Vielen Dank.
Phishing-Angriffe gehören zu den häufigsten Methoden, mit denen Cyberkriminelle an sensible Daten gelangen. Das Aufrufen einer externen Webseite aus einer E-Mail heraus kann ein sehr effektiver Vektor für solche Angriffe sein, insbesondere wenn der Benutzer nicht erkennt, dass die Seite eine schadhafte, externe Domain ist.
Gibt es irgendein kostenloses Tool oder Addon, welches dem Outlook-Nutzer eine Warnung ausspuckt wenn dieser aus einer E-Mail heraus auf einen Link klickt, der auf eine externe gehostete Domain zeigt?
Bsp.: Man definiert eine Art "zugelassene/whitelisted URLs" und gibt dort die eigenen unternehmensweiten bekannten Domänen ein, auch subnets in CIDR Notation. Alles was in dieser Liste nicht aufgeführt ist, soll als "fremd" und somit gefährlich betrachtet werden. Wenn der User versehentlich auf solch einen Link klick (z.B. aus einer phishing Mail) dann soll vorher ein Fenster aufpoppen und den Nutzer darauf hinweisen und fragen, ob er sich sicher ist diese URL öffnen zu wollen.
Wie könnte man so etwas unkompliziert und bestgehend kostenlos umsetzen auf einem Microsoft Exchange Server, der on-premise werkelt? Ich suche kein E-Mail Gateway dass ich zwischen der vorhandenen Kette schalten möchte, sondern nach einer Lösung für speziell Outlook, damit der User ein Popup als Warnung erhält.
Freue mich über jeden Tip und konstruktiven Hinweis. Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669911
Url: https://administrator.de/contentid/669911
Ausgedruckt am: 02.12.2024 um 23:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Und was soll der Linux User mit sein Thunderbird machen der nur seine Mails dort abholt?
Gruss,
Peter
Zitat von @panguu:
eine Warnung ausspuckt wenn dieser aus einer E-Mail heraus auf einen Link klickt, der auf eine externe gehostete Domain zeigt?
Und dem User damit 50% seiner Arbeitszeit klaut und er diese nacharbeiten muss? Am besten noch wo der Button für Ja und Nein immer wieder an anderer Positionen sind damit auch TipEx wirkungslos bleibt.eine Warnung ausspuckt wenn dieser aus einer E-Mail heraus auf einen Link klickt, der auf eine externe gehostete Domain zeigt?
Wie könnte man so etwas unkompliziert und bestgehend kostenlos umsetzen auf einem Microsoft Exchange Server,
Deine User sind auf einen MS Exchange am Arbeiten. Dann eine A-Bombe...Und was soll der Linux User mit sein Thunderbird machen der nur seine Mails dort abholt?
Gruss,
Peter
1
Moin,
Was machst du mit OWA? Smartphones? Tablets?
Oder Schadsoftware, die in der Mail eingebettet ist?
IMHO kommst du um ein Gateway, welches zwischen eurer Firewall und dem Wxchange hängt, nicht drum herum.
Achja: was kostet es euch, wenn ein Phishing Angriff erfolgreich war? Hätten die Kosten für die Lösung den Schaden abwenden können?
Ich suche kein E-Mail Gateway dass ich zwischen der vorhandenen Kette schalten möchte, sondern nach einer Lösung für speziell Outlook, damit der User ein Popup als Warnung erhält.
In Outlook bist du zu spät.Was machst du mit OWA? Smartphones? Tablets?
Oder Schadsoftware, die in der Mail eingebettet ist?
IMHO kommst du um ein Gateway, welches zwischen eurer Firewall und dem Wxchange hängt, nicht drum herum.
Achja: was kostet es euch, wenn ein Phishing Angriff erfolgreich war? Hätten die Kosten für die Lösung den Schaden abwenden können?
Ich würde das auch bereits VOR dem Mailserver aufm Security Gateway machen. Denn unabhängig davon das es nervt bekommst du auch keinerlei Sicherheitsgewinn. Glaubst du wirklich das 17te Popup wird noch beachtet? Da wird nur nach nem "Ja", "OK", oder "Mach dich verd**mt nochmal zu und lass mich arbeiten"-Button gesucht, drauf geklickt und fertig. Du kannst auch natürlich selbst diese lustigen Test-Mails dann schicken um rauszufinden wer so drauf klickt - selbst das wird bei einem grossen Teil nur dazu führen das du nen "Ja und, hab ich nich gesehen" mitm Schulterzucken bekommst.
Wenns beim End-Anwender ankommt ist dein Schutz bereits fürn Popo....
Wenns beim End-Anwender ankommt ist dein Schutz bereits fürn Popo....
Habt ihr evtl m365 Lizenzen ? Dann wäre evtl. EOP ( Exchange online Protection) eine Option. Ansonsten kann trendmicro EMS auch so etwas.
also auf alle fälle nene guten email schutz, anbieter egal, gibts viele.
Dann MFA aktivieren, den dann hällt sich dasrisiko der eingegeben credntials wenigstens im rahmen...
bedeutet die täter haben zwar login und PW aber können nicht wegen MFA was damit anfangen.
Dann MFA aktivieren, den dann hällt sich dasrisiko der eingegeben credntials wenigstens im rahmen...
bedeutet die täter haben zwar login und PW aber können nicht wegen MFA was damit anfangen.
Im Microsoft 365 Premium ist diese Funktion enthalten. Der User bekommt eine extra E-Mail wenn Phishing Verdacht besteht wo er die E-Mail erst mal freigeben muss damit er sie empfaengt. Man muss das Postfach nur in eine der vorgegebenen Gruppen reinnehmen. Erhoeht die Sicherheit weil der User schraege E-Mails erst mal freigeben muss.
https://security.microsoft.com/safelinksv2
https://security.microsoft.com/safelinksv2
Moin,
was seid Ihr alle so negativ.
Jede gute Email-Security-Appliance schreibt URLs gerne um. Es gibt bestimmt auch genug Open-Source oder Skripte was das kann.
einfach aus https://short.link/unbekannt -> https://securitymail.firma.de/goto?=short.link/unbekannt.
Dann erscheint eine Seite mit einem Hinweis und dem Link.
Funktioniert auf allen Endgeräten.
Nur mit sMIME-Verschlüsselten Mails nicht.
Stefan
was seid Ihr alle so negativ.
Jede gute Email-Security-Appliance schreibt URLs gerne um. Es gibt bestimmt auch genug Open-Source oder Skripte was das kann.
einfach aus https://short.link/unbekannt -> https://securitymail.firma.de/goto?=short.link/unbekannt.
Dann erscheint eine Seite mit einem Hinweis und dem Link.
Funktioniert auf allen Endgeräten.
Nur mit sMIME-Verschlüsselten Mails nicht.
Stefan
ja - nur was bringt das umgeschreibe? haben wir nämlich auch - ganz tolle idee... wo man vorher noch mal mit rechtsklick "link kopieren" das ding wenigstens manuell übertragen konnte gibt das ganze jetzt irgendeine "unleserliche" url und man MUSS erst draufklicken um rauszufinden was da wirklich hinter is... einfaches beispiel: vorher wäre der link zwar www.sparkasse.de aber mit rechtsklick drauf und kopieren sieht man das der text war sparkasse.de war aber der hinterlegte link "http://ichbinganzboese.de" war.... wenn das ding aber durchs redirect-ding is steht da irgendeine url hinter -> also klick ich doch mal drauf... und da ja alles durch die firmen-firewall lief hau ich doch mal rein da es ja jetzt sicher sein muss...
und ich glaube einfach nicht daran das viele Leute sich für diese "Warnungen" noch interessieren... es mag ja sein das es einfach nur meine Erfahrungen sind -> aber da mittlerweile jede ssl-seite selbst wenns Zertifikat nicht stimmt nur erzeugt das der "Besucher" nach dem schnellsten weg zu "mir egal, mach trotzdem" sucht. Falls das bei euch allen anders aussieht - super, würde mich wirklich freuen und einfach sagen das meine "Auswahl" an Test-personen schlecht war... ich BEFÜRCHTE jedoch was anderes...
und ich glaube einfach nicht daran das viele Leute sich für diese "Warnungen" noch interessieren... es mag ja sein das es einfach nur meine Erfahrungen sind -> aber da mittlerweile jede ssl-seite selbst wenns Zertifikat nicht stimmt nur erzeugt das der "Besucher" nach dem schnellsten weg zu "mir egal, mach trotzdem" sucht. Falls das bei euch allen anders aussieht - super, würde mich wirklich freuen und einfach sagen das meine "Auswahl" an Test-personen schlecht war... ich BEFÜRCHTE jedoch was anderes...
