• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

CxO Fraud Erkennung- Frage

ffischer

Moderator

Guten Morgen,
hatte heute den Fall.

Kunde hat Mitarbeiter email bekommen vom Vorgesetzten ..
inhalt .
blabal .. wie viel geld haben wir noch....

Absender war eine Domäne - eindeutig Fake ...

CxO Fraud Dectection habe ich dort mal getestet - so eingehend wird das ganze geprüft und bei verdacht ein die EDV@ Adresse weitergeleitet
ich kann zwar gleich ablehnen aber es kann ja mal gut sein das wen der Vorgesetzten privat was Mailt ihn dann ja auch erwischt.

Nun ein Test war erfolgreich:

im Nachrichtenlog:
Ein möglicher CxO-Fraud wurde entdeckt. Die E-Mail stammt angeblich von jemanden mit dem Namen  Vorname Nachname  .

Zugestellt wurde die E-Mail an den Eigentlichen Empfänger
UND
an die EDV@ Adresse zur weiteren Analyse

Jetzt fehlt mir aber eine INFO oder HINWEIS das der Empfänger sieht,
du .. es könnte sich um eine CxO Attake handelt .. prüf die e-mail bitte sorgfältig.


Oder habe ich einfach etwas übersehen?
 
Hallo ffischer,

der NoSpamProxy markiert derzeit keine eingehenden Nachrichten. Aus diesem Grund wäre die Empfehlung, für diesen Zweck ein Analyse-Postfach einzurichten, in dem nur CxO-Fraud verdächtige Mails landen.

Ich hoffe, dass dir diese Info weiterhilft.

Mit freundlichen Grüßen

Alex
 
Hallo Alex,
ja das wäre so nicht schlecht gebe ich Recht, nur da schaut dann wieder keiner rein wenn was drin ist.
Ein Markieren wäre hier doch nicht schlecht, von mir aus auch gern Optional das man es einstellen könnte wenn es gewünscht ist.

Grüße
 
Hallo,
ja @cpohle das finde ich schon sehr effektiv.
Wenn ich Nachrichten markieren kann oder gar eine Warnung im Outlook einblenden lassen könnte.
 
Mit NoSpamProxy 14 kann die Disclaimer-Funktion auch auf eingehende E-Mails verwendet werden. Das ist unser erster Schritt, um eingehende E-Mails entsprechend zu markieren. Wir wollen das aber zu einem richtigen Markierungssystem erweitern, mit dem man den Benutzer etwas besser und zielgerichteter informieren kann.

Gruß Stefan
 
Hallo,
ja das hört sich doch mal super an.
Version 14.x ab Q1/2021 ?

Eingehend erhält man ja einen Prüfbericht .. wenn man das da mit anhängen könnte als Übersicht ..
Wobei beim Disclaimer kann ich das ja auch an erste Stelle der Mail hängen oder?

Weil wenn es in der Fußzeile steht, wer weiß ob bis da runter gelesen wird, viele hören ja schon auf zu lesen ab

MfG ... Name
:)
 
Ja das ist die Idee dahinter. Mit dem Disclaimer kann man den Text und oder auch ein Bild direkt an den Anfang einer E-Mail hängen. :) 
ETA für die V14 ist Q1/2021.

Gruß Stefan
 
Hallo Stefan,
schön zu lesen, dass ihr das Thema angeht.

Wenn ich Disclaimer lese, höre ich auch Geldmünzen klingeln.
Bedeutet das, dass Kunden mit Protection Lizenzen die Funktionalität erst einmal nicht nutzen können?


Gruß,
Daniel
 
Berechtigte Frage: Wir werden dieses Problem nicht technisch, sondern kaufmännisch lösen. Sprich im Zweifel einfach unseren Vertrieb an, wir werden da eine gemeinsame Lösung finden.
Gruß Stefan
 
Zurück
Oben