Phishinghantering

Automatisk respons på phishing

Phishing-e-postmeddelanden är falska e-postmeddelanden som är utformade för att lura mottagaren att lämna ut känslig information, till exempel användarnamn och lösenord, kreditkortsinformation eller andra personuppgifter. De kan också innehålla skadlig programvara som kan infektera enheter eller nätverk.

Microsofts e-postfilter fångar inte upp alla phishing-attacker. Företag utsätts ständigt för phishing-attacker, och dessa är tidskrävande att hantera – samtidigt som de kan leda till komprometterade användare – och vara ett första led i större attacker.

Phishing-e-postmeddelanden är falska e-postmeddelanden som är utformade för att lura mottagaren att lämna ut känslig information, till exempel användarnamn och lösenord, kreditkortsinformation eller andra personuppgifter. De kan också innehålla skadlig programvara som kan infektera enheter eller nätverk.

Microsofts e-postfilter fångar inte upp alla phishing-attacker. Företag utsätts ständigt för phishing-attacker, och dessa är tidskrävande att hantera – samtidigt som de kan leda till komprometterade användare – och vara ett första led i större attacker.

Hur fungerar phishing-respons?

1

Bedriftens ansatte varsler phishing-forsøk ved å bruke "Report Message"-knappen i Outlook.

2

Netsecurity mottar eposten som en alarm, og undersøker hvorvidt eposten er skadelig med automasjon og manuell analyse.

3

Vi sjekker om andre i bedriften har mottatt samme epost, hvilke ansatte som har besøkt epostens lenker samt hvem som har lastet ned eventuelle vedlegg.

4

Eposten slettes fra alle mottakeres innboks, vedlegg slettes, endepunkt scannes for skadevare og brukere kan bli logget ut samt få passordet sitt resatt.

Hur fungerar phishing-respons?

number-circle-one-fill-2

Företagets anställda rapporterar phishing-försök genom att använda knappen "Report Message" i Outlook.

number-circle-two-fill-2

Netsecurity tar emot e-postmeddelandet som ett larm och undersöker om e-postmeddelandet är skadligt med automation och manuell analys.

number-circle-three-fill-2

Vi kontrollerar om andra i företaget har tagit emot samma e-postmeddelande, vilka anställda som har besökt e-postmeddelandets länkar samt vem som har laddat ner eventuella bilagor.

number-circle-four-fill-2

E-postmeddelandet raderas från alla mottagares inkorg, bilagor raderas, endpointen skannas efter skadlig kod och användare kan bli utloggade samt få sitt lösenord återställt.

Om en eller flera av användarna rapporterar e-postmeddelandet som phishing i användarens e-postklient, kommer e-postmeddelandet att skickas till vår säkerhetsövervakning (NSOC) för analys och automatisk respons  - det vill säga radering av e-postmeddelande och bilagor från alla mottagare samt användarrespons för användare som har besökt misstänkta länkar från e-postmeddelandet.