Identifiera ett Secure Email-phishing försök

Publicerat den 29 juni, 2018 av Anders

Tyvärr fortsätter phishing mail att öka och de blir allt duktigare på att kopiera officiella mailtjänster och utskick i ett ständigt försök att få mottagaren att klicka på en bifogad länk, och i många fall även få mottagaren att ange sitt användarnamn och lösenord.

Det har nu kommit phishing mail som försöker efterlikna Microsoft Secure Email / Office 365 Message Encryption vilket i flera fall har varit så gott som identiska med standardgränssnittet.

Jag vill med den här artikeln påvisa hur man kan särskilja på ett phishing mail och ett äkta Secure Email.

Phishing mail

Ett exempel på ett phishing mail där det är två väsentliga fel:

  1. När du håller musen över ”Read the Message” -länken ser du att den inte pekar inte på ”outlook.office365.com”
  2. Avsändaradressen som även skall redovisas i meddelandet matchar inte avsändaradressen

clip_image001

Ett äkta Secure Email

  1. ”Read the message”-länken pekar på outlook.office365.com
  2. Avsändaradressen är både korrekt och matchar avsändaradress i meddelandet

clip_image002

Ett äkta anpassat Secure Email

De bilder och text i ett Secure Email som beskrivs i denna artikel kan bytas ut. Här är det viktigt att informera och utbilda interna användare om organisationens design, både för interna användares skull, men även för att de skall kunna stötta externa mottagare och ha vetskap om upplevelsen när de skyddar epost externt.

Oavsett anpassad design skall motsvarande länk och avsändaradresser matcha enligt exemplet nedan.

clip_image003

Tekniskt skydd mot Phishing mail

Det är väldigt viktigt att oavsett tekniska skyddslösningar även utbilda slutanvändare att vara vaksamma på denna typ av hot.

Ett bra skydd mot bland annat phishing är Office 365 Advanced Threat Protection (ATP). Dess ATP Safe Link Protection funktion genomsöker och ersätter alla inkluderade länkar (bland annat för att skydda mot DNS-ompekningar som används för att i efterhand styra användaren till en skadlig websida)

Även om den här typen av lösning oftast stoppar användaren att komma till en skadlig websida går det att utläsa om det är ett phishing mail som i exemplet nedan:

clip_image004

Läs mer om hur Secure Email fungerar och i vilka scenarion som ett skyddad mail redovisas enligt ovan

Detta inlägg publicerades i Azure Information protection och märktes , . Bokmärk permalänken.

4 kommentarer till Identifiera ett Secure Email-phishing försök

  1. tjohej skriver:
    29 juni, 2018 kl. 08:01

    Bra artikel, den finns nu länkad till från vårt interna yammer.

    Svara
  2. Jonas skriver:
    2 juli, 2018 kl. 08:23

    Det kände jag inte till, tack, bra artikel!

    Svara

  3. Pingback: Tips för att undvika cyberbrott under semestern - Coegi

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s