• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Grundlegende Fragen zu CxO Fraud Detection

righter

righter

Member
Registriert
19 November 2024
Beiträge
21
Reaktionspunkte
7
Hallo

Ich möchte die Funktion nun in der breiten Masse ausrollen bei uns. Dazu habe ich aber ein paar Fragen:
- Würde es nicht Sinn machen, dies für alle User zu aktivieren oder wieso sollten nur bestimmte CxO User aktiviert werden.
- Hat jemand Erfahrung welche Probleme auftreten könnten?
- Was wenn es einen Kunden Hans Muster gibt und ebenso einen internen User mit demselben Namen?

Danke
 
Guten Morgen @righter,

anbei meine Gedanken zu deinen Fragen:
"Würde es nicht Sinn machen, dies für alle User zu aktivieren oder wieso sollten nur bestimmte CxO User aktiviert werden."

Kurz und knapp: Nein!

Technisch wäre mir keine Begrenzung bekannt.
Jedoch ergäbe die meiner Meinung nach kein Sinn, da wie es der Name des Filters bereits suggeriert, dieser primär den Schutz für die Entscheider (Führungskräfte, Geschäftsführung etc.) steigert, welche als Angriffsziele für (Spear) Phishing interessant sind.
Weiterhin würde die Aufnahme aller Nutzer die False-Positives Quote und ggf. den Pflegeaufwand mit Ausnahmen für den Admin krass erhöhen.

"Hat jemand Erfahrung welche Probleme auftreten könnten?"
Ich bin selbst aktuell in der Pilotierung (habe auf den X-Header gewartet zwecks Folgeregel in EXO mit dem HTML-Banner) und habe noch kein Feedback erhalten - weder negativ noch positiv.
Wenn du z.B. gleich mit Ablehnung als Aktion ins Rennen gehst sehe ich die Gefahr von False-Positives, vor allem wenn kein Vertrauen zwischen dem Absender und dem Empfänger gibt. Z.B. der CEO schickt sich immer Mails von seinem GMX-Account an seine Firmenadresse, jedoch antwortet er nie darauf und das LoT sieht somit keine Verbindung und vergibt keine Vertrauenspunkte.

"Was wenn es einen Kunden Hans Muster gibt und ebenso einen internen User mit demselben Namen"
Wenn die Kriterien für den Filter treffen z.B. Hans.Muster@gmx.de schickt eine E-Mail an Hans.Muster@firma.tld dann trifft der CxO Fraud Filter und für die definierte Aktion aus und setzt das Ergebnis in den X-Header.

LG
Fabian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Mails von gmail.com-Adressen, die als DisplayName korrekte interne Usernamen nutzen - evtl. CxO-Fraud Detection nutzen?
Antworten
6
Aufrufe
98
Sören
Sören
MikelF
CxO-Fraud-Detection
Antworten
1
Aufrufe
940
JanJäschke
JanJäschke
Zurück
Oben