Udostępnij za pośrednictwem


Dostosowywanie ochrony przed wyłudzaniem informacji

Mimo że platforma Microsoft 365 oferuje różne funkcje ochrony przed wyłudzaniem informacji, które są domyślnie włączone, możliwe jest, że niektóre wiadomości wyłudzające informacje mogą nadal przechodzić do skrzynek pocztowych w organizacji. W tym artykule opisano, co można zrobić, aby dowiedzieć się, dlaczego dotarła wiadomość wyłudzająca informacje i co możesz zrobić, aby dostosować ustawienia ochrony przed wyłudzaniem informacji w organizacji platformy Microsoft 365 bez przypadkowego pogorszenia sytuacji.

Najpierw: zajmij się wszelkimi kontami, których zabezpieczenia zostały naruszone, i upewnij się, że blokujesz dostęp do kolejnych wiadomości wyłudzających informacje

Jeśli konto adresata zostało naruszone w wyniku wiadomości wyłudzającej informacje, wykonaj kroki opisane w temacie Odpowiadanie na naruszone konto e-mail na platformie Microsoft 365.

Jeśli Twoja subskrypcja obejmuje Ochrona usługi Office 365 w usłudze Microsoft Defender, możesz użyć Office 365 Threat Intelligence, aby zidentyfikować innych użytkowników, którzy również otrzymali wiadomość wyłudzającą informacje. Dostępne są dodatkowe opcje blokowania wiadomości wyłudzających informacje:

Sprawdź, czy te zasady działają. Ochrona bezpiecznych linków i bezpiecznych załączników jest domyślnie włączona dzięki wbudowanej ochronie w wstępnie ustawionych zasadach zabezpieczeń. Ochrona przed wyłudzaniem informacji ma domyślne zasady, które mają zastosowanie do wszystkich adresatów, dla których ochrona przed fałszowaniem jest domyślnie włączona. Ochrona przed personifikacją nie jest włączona w zasadach i dlatego należy ją skonfigurować. Aby uzyskać instrukcje, zobacz Konfigurowanie zasad ochrony przed wyłudzaniem informacji w Ochrona usługi Office 365 w usłudze Microsoft Defender.

Zgłoś wiadomość wyłudzającą informacje firmie Microsoft

Raportowanie wiadomości wyłudzających informacje jest pomocne w dostrajaniu filtrów, które są używane do ochrony wszystkich klientów na platformie Microsoft 365. Aby uzyskać instrukcje, zobacz Używanie strony Przesłane do przesyłania podejrzanych wiadomości spamowych, phish, adresów URL, zablokowanych legalnych wiadomości e-mail i załączników wiadomości e-mail do firmy Microsoft.

Sprawdzanie nagłówków komunikatów

Możesz sprawdzić nagłówki wiadomości wyłudzającej informacje, aby sprawdzić, czy istnieje coś, co możesz zrobić samodzielnie, aby zapobiec przepływaniu większej liczby wiadomości wyłudzających informacje. Innymi słowy, badanie nagłówków komunikatów może pomóc w zidentyfikowaniu ustawień w organizacji, które były odpowiedzialne za zezwolenie na wyłudzanie wiadomości.

W szczególności należy sprawdzić pole nagłówka X-Forefront-Antispam-Report w nagłówkach wiadomości pod kątem oznak pominięcia filtrowania pod kątem spamu lub wyłudzania informacji w wartości Werdykt filtrowania spamu (SFV). Komunikaty pomijające filtrowanie mają wpis o wartości SCL:-1, co oznacza, że jedno z ustawień zezwala na tę wiadomość przez zastąpienie spamu lub werdyktów wyłudzających informacje, które zostały określone przez usługę. Aby uzyskać więcej informacji na temat pobierania nagłówków wiadomości i pełnej listy wszystkich dostępnych nagłówków wiadomości antyspamowych i anty-phishingowych, zobacz Nagłówki wiadomości antyspamowych na platformie Microsoft 365.

Porada

Zawartość nagłówka komunikatu można skopiować i wkleić do narzędzia Analizator nagłówka wiadomości . To narzędzie pomaga przeanalizować nagłówki i umieścić je w bardziej czytelnym formacie.

Analizator konfiguracji umożliwia również porównanie zasad EOP i Ochrona usługi Office 365 w usłudze Defender zabezpieczeń z zaleceniami standardowymi i ścisłymi.

Najlepsze rozwiązania dotyczące zachowania ochrony