Aufmerksamkeit Outlook steigern gegen z.B. Phishing

[donnervogel515 13]

Hallo an Alle,

 

ich möchte gerne bei einigen Mitarbeitern die Aufmerksamkeit im Umgang mit Mails steigern und dafür gerne ein Tool verwenden welches den Mailheader bei eingehenden Nachrichten automatisch einblendet und analysiert, damit z.B. abweichende Absender-Adressen eher auffallen. z.B. m.bauer@kunde.de (ist richtig) und m.bauer@knude.de ist falsch oder auffällig weil es noch nie einen Kontakt gab. Also ein vielleicht eine Art GreyList welche aber nichts sortiert, sondern nur die Aufmerksamkeit steigern soll. War jetzt nur ein Beispiel es gibt natürlich noch viele andere Variablen welche man abfragen könnte.

 

Ich weiß, dass es so ein Tool mal gab und ich sehe es vor meinem geistigen Auge, aber ich finde es einfach nicht mehr.

 

 

Kann mir da jemand einen Tipp geben....

 

Die ganzen Technische Dinge laufen schon im Hintergrund (Exchange online mit ATP und Anomalie Erkennung, Schutz auf Endpoints und dazwischen) aber ich hätte gerne etwas wo der Benutzer auch mal schauen kann um eine gewissen Aufmerksamkeit zu schaffen.

 

 

Danke

 

 

[NorbertFe 2.034]

vor 8 Minuten schrieb donnervogel515:

wo der Benutzer auch mal schauen kann um eine gewissen Aufmerksamkeit zu schaffen.

Das kann man inzwischen weitgehend aufgeben. DIe Leute die darauf Aufmerksamkeit verwenden brauchen das oftmals auch nicht. Der Rest interessiert sich nicht die Bohne dafür sondern ruft im Idealfall vor dem Klicken an, ansonsten hinterher oder gar nicht.

[donnervogel515 13]

Da hast du leider Recht, aber noch mag ich nicht aufgeben und es gab vor einiger Zeit mal einen Fall und daher sind doch alle ein wenig Motivierter oder behaupten es wenigstens. Was ich mich immer frage: Wen ich einen Brief (so richtig auf Papier) sende wo drin steht, dass sich meine Bankverbindungen verändert haben.....wir es dann genauso leichtfertig und ohne das angeordnete vier Augen System einfach gemacht.

 

Egal

 

Vielleicht hat ja noch jemand etwas

 

Danke

[NorbertFe 2.034]

vor einer Stunde schrieb donnervogel515:

doch alle ein wenig Motivierter oder behaupten es wenigsten

Ich bin ja auch jemand, der immer wieder Awareness predigt, deswegen schau mal auf "Phishthreat" von Sophos (gibts bestimmt auch on-Premise oder von anderen Anbietern). Das ist meist sehr viel aufrüttelnder als alles was man sonst so reden kann.

 

Bye

Norbert

[Dukel 454]

Manchmal hilft keine Technik und man muss etwas organisatorisch lösen.

[Vinc211 1]

Wir nutzen auch Phish Threat von Sophos und das hat auf jedenfall einiges gebracht. Ich kann es nur empfehlen und das Lizenzmodell ist auch okay. Man muss nicht für jede Person eine Lizenz haben.

 

Das größte Problem finde ich dass emaisl durchkommen die z.B. von security@domain.de sind obwohl man diese Mailadresse nicht hat, weil ein envelope gemacht wurde. Habt ihr das gelöst?

[NorbertFe 2.034]

vor 16 Minuten schrieb Vinc211:

Das größte Problem finde ich dass emaisl durchkommen die z.B. von security@domain.de sind obwohl man diese Mailadresse nicht hat, weil ein envelope gemacht wurde. Habt ihr das gelöst?

Das größte Problem ist, wenn der Mail-Admin nicht einbezogen wird und sowas gestartet wird. ;)

[Nobbyaushb 1.471]

vor 7 Stunden schrieb Vinc211:

Wir nutzen auch Phish Threat von Sophos und das hat auf jedenfall einiges gebracht. Ich kann es nur empfehlen und das Lizenzmodell ist auch okay. Man muss nicht für jede Person eine Lizenz haben.

 

Das größte Problem finde ich dass emaisl durchkommen die z.B. von security@domain.de sind obwohl man diese Mailadresse nicht hat, weil ein envelope gemacht wurde. Habt ihr das gelöst?

NoSpamProxy von Net@work

[donnervogel515 13]

Zitat

Hallo an Alle,

und danke für die Beiträge....Phish Threat von Sophos werde ich mir wohl beschaffen. Sieht nach Aktenlage ganz gut aus.

 

Danke