Microsoft 365 oferuje kompleksowe i wygodne rozwiązanie do obsługi poczty e-mail dla firm każdej wielkości. Jednak, podobnie jak w przypadku każdej usługi online, ważne jest podjęcie środków ostrożności, aby chronić swoje konto przed atakami typu phishing i złośliwym oprogramowaniem.
W tym przewodniku przedstawimy wskazówki, jak chronić skrzynkę odbiorczą Microsoft 365 przed spamem i złośliwe wiadomości e-mail.
Co to jest wyłudzanie informacji e-mail?
Wyłudzanie informacji to rodzaj oszustwa internetowego, w którym atakujący wysyłają fałszywe wiadomości e-mail w celu kradzieży poufnych informacji, takich jak dane logowania lub informacje finansowe. Ataki phishingowe mogą być bardzo wyrafinowane i często trudno je odróżnić od prawdziwych wiadomości e-mail.
Aby uchronić się przed atakami phishingowymi, należy mieć świadomość oznak, że wiadomość e-mail może być nieuczciwa. Mogą to być:
Wiadomość e-mail nie jest zaadresowana do Ciebie imiennieAdres nadawcy nie jest zgodny z firmą lub organizacją, którą rzekomo reprezentujeWiadomość e-mail zawiera błędy ortograficzne lub gramatyczneWiadomość e-mail zawiera nieoczekiwane załączniki lub linki
Jeśli otrzymasz wiadomość e-mail spełniający którekolwiek z powyższych kryteriów, nie otwieraj go. Zamiast tego usuń go natychmiast. Powinieneś również zgłosić wiadomość e-mail do działu IT lub administratora Microsoft 365.
Jak chronić skrzynkę odbiorczą Microsoft 365 przed phishingiem i złośliwymi wiadomościami e-mail?
Możesz wykonać kilka kroków do ochrony skrzynki odbiorczej Microsoft 365 przed atakami typu phishing i złośliwym oprogramowaniem. Wymieńmy je:
Użyj wbudowanej ochrony przed phishingiem firmy Microsoft
Jednym z najlepszych sposobów ochrony skrzynki odbiorczej przed atakami phishingowymi jest użycie wbudowanej-w funkcji ochrony przed phishingiem. Ta funkcja wykorzystuje sztuczną inteligencję i uczenie maszynowe do wykrywania i blokowania wiadomości phishingowych. Podejrzane wiadomości e-mail są bezpośrednio przenoszone do folderu kwarantanny.
Wbudowana ochrona przed atakami typu „phishing” firmy Microsoft obejmuje następujące funkcje bezpieczeństwa:
Wgląd w analizę fałszywych informacji: Wykorzystuje zaawansowaną maszynę modele szkoleniowe do analizy wiadomości e-mail i zapewniają wgląd w fałszywe informacje w Centrum bezpieczeństwa i zgodności.Niejawne uwierzytelnianie wiadomości e-mail: Używa uwierzytelniania opartego na domenie, raportowania i zgodności wiadomości (DMARC) w celu sprawdzenia, czy wiadomość nie jest sfałszowane.Zasady ochrony przed wyłudzaniem informacji i możliwości umieszczania na białej liście: umożliwia tworzenie zasad ochrony przed wyłudzaniem informacji i umieszczanie na białej liście określonych adresów e-mail lub domen.
Aby włączyć ochronę przed wyłudzaniem informacji, przejdź do centrum administracyjnego Microsoft 365 i wybierz Zarządzanie zagrożeniami > Zasady > Ochrona przed wyłudzaniem informacji. Następnie włącz przełącznik Ochrona przed wyłudzaniem informacji.
Uwaga: Ochrona przed wyłudzaniem informacji jest dostępna tylko dla wersji Microsoft 365 Business i Enterprise.
Używaj solidnej ochrony poczty e-mail innej firmy Rozwiązanie
Kolejnym skutecznym sposobem ochrony skrzynki odbiorczej przed atakami typu phishing i złośliwym oprogramowaniem jest użycie niezawodnego rozwiązania do ochrony poczty e-mail innej firmy. Rozwiązania te oferują zaawansowane funkcje, takie jak filtrowanie spamu, skanowanie wirusów i wykrywanie oparte na heurystyce.
Jednym z zaawansowanych rozwiązań bezpieczeństwa jest 365 Total Protection firmy Hornetsecurity. Jest to kompleksowe rozwiązanie zabezpieczające dla firm korzystających z platformy Microsoft 365. Zostało zaprojektowane specjalnie dla platformy Microsoft 365 i bezproblemowo się z nią integruje, aby zapewnić kompleksową ochronę danych w chmurze. 365 Total Protection ma na celu ochronę danych w chmurze przed różnymi zagrożeniami, w tym złośliwym oprogramowaniem, phishingiem i wyciekami danych.
Ponieważ usługa 365 Total Protection jest bezproblemowo zintegrowana z platformą Microsoft 365, nie wpływa na wydajność lub spowolnij swój system.
Twoi użytkownicy będą bezpieczni dzięki rozwiązaniu bezpieczeństwa poczty e-mail 365 Total Protection, które oferuje również zaawansowaną ochronę przed zagrożeniami (ATP), automatyczną ciągłość poczty e-mail w celu uniknięcia nieoczekiwanych przestojów oraz zgodność z prawem archiwizacja poczty e-mail w celu zachowania wszystkich wiadomości e-mail.
Ponadto możesz wybrać tworzenie kopii zapasowych i odzyskiwanie punktów końcowych i plików Microsoft 365 w skrzynkach pocztowych, aplikacjach Teams, OneDrive i SharePoint.
Włącz zaawansowane Bezpieczne łącza ochrony przed zagrożeniami dla usługi Office 365
Kolejny sposób ochrony skrzynki odbiorczej przed phishingiem i złośliwym oprogramowaniem cks ma włączyć bezpieczne łącza Advanced Threat Protection (ATP) dla usługi Office 365. Bezpieczne łącza to funkcja ATP, która chroni użytkowników przed złośliwymi adresami URL w wiadomościach e-mail i dokumentach pakietu Office.
Po włączeniu Bezpiecznych łączy wszystkie Adresy URL w wiadomościach e-mail i dokumentach pakietu Office są skanowane przez firmę Microsoft, zanim użytkownik je kliknie. Jeśli adres URL okaże się złośliwy, użytkownik zostanie przekierowany na stronę ostrzeżenia.
Użyj Exchange Online Protection
Exchange Online Protection (EOP) jest usługa, która pomaga chronić pocztę e-mail przed spamem, wirusami i złośliwym oprogramowaniem. Jest dostępny dla wszystkich klientów Office 365.
EOP obejmuje następujące funkcje:
Filtrowanie spamu: EOP wykorzystuje różne techniki filtrowania spamu, w tym filtrowanie treści i sprawdza reputację nadawcy.Skanowanie antywirusowe: EOP skanuje załączniki wiadomości e-mail w poszukiwaniu wirusów i usuwa je, jeśli zostaną znalezione.Filtrowanie złośliwego oprogramowania: EOP wykorzystuje zaawansowane techniki ochrony przed złośliwym oprogramowaniem do skanowania wiadomości e-mail w poszukiwaniu złośliwego oprogramowania i usuwania go Jeśli znaleziono.
Podsumowanie
Aby chronić swoją skrzynkę odbiorczą przed phishingiem i atakami złośliwego oprogramowania, możesz użyć wbudowanej ochrony przed phishingiem firmy Microsoft, niezawodnego rozwiązania do ochrony poczty e-mail innej firmy, takiego jak 365 Total Protection firmy Hornetsecurity lub Exchange Online Ochrona. Możesz także włączyć bezpieczne łącza Zaawansowanej ochrony przed zagrożeniami dla usługi Office 365.
Postępując zgodnie z tymi wskazówkami, możesz chronić swoją skrzynkę odbiorczą przed e-mailami phishingowymi i złośliwym oprogramowaniem.
Jak zatrzymać fałszywe wiadomości e-mail od firmy Microsoft?
Po wybraniu podejrzanej wiadomości wybierz Zgłoś wiadomość na wstążce, a następnie wybierz Wyłudzanie informacji. Jest to najszybszy sposób na zgłoszenie tego i usunięcie wiadomości ze skrzynki odbiorczej, a także pomoże nam ulepszyć nasze filtry, dzięki czemu będziesz widzieć mniej takich wiadomości w przyszłości.
Czy firma Microsoft robi coś z e-mailami phishingowymi ?
Spoof Intelligence z usługi Microsoft 365 Advanced Threat Protection i Exchange Online Protection pomaga zapobiegać przedostawaniu się wiadomości phishingowych do skrzynki odbiorczej programu Outlook. Outlook weryfikuje, czy nadawca jest tym, za kogo się podaje, i oznacza złośliwe wiadomości jako wiadomości-śmieci.
Peter jest inżynierem elektrykiem, którego głównym zainteresowaniem jest majsterkowanie przy komputerze. Pasjonuje się platformą Windows 10 i lubi pisać na jej temat wskazówki i samouczki.