Partilhar via


Ajustar a proteção anti-phishing

Embora o Microsoft 365 venha com uma variedade de funcionalidades anti-phishing ativadas por predefinição, é possível que algumas mensagens de phishing ainda consigam aceder às caixas de correio na sua organização. Este artigo descreve o que pode fazer para descobrir porque é que uma mensagem de phishing passou e o que pode fazer para ajustar as definições anti-phishing na sua organização do Microsoft 365 sem piorar acidentalmente as coisas.

Em primeiro lugar: lidar com quaisquer contas comprometidas e certificar-se de que bloqueia a obtenção de mais mensagens de phishing

Se a conta de um destinatário tiver sido comprometida como resultado da mensagem de phishing, siga os passos em Responder a uma conta de e-mail comprometida no Microsoft 365.

Se a sua subscrição incluir Microsoft Defender para Office 365, pode utilizar o Office 365 Threat Intelligence para identificar outros utilizadores que também receberam a mensagem de phishing. Tem opções adicionais para bloquear mensagens de phishing:

Verifique se estas políticas estão a funcionar. A proteção de Ligações Seguras e Anexos Seguros está ativada por predefinição, graças à proteção incorporada em políticas de segurança predefinidas. O anti-phishing tem uma política predefinida que se aplica a todos os destinatários em que a proteção anti-spoofing está ativada por predefinição. A proteção contra representação não está ativada na política e, portanto, tem de ser configurada. Para obter instruções, consulte Configurar políticas anti-phishing no Microsoft Defender para Office 365.

Comunicar a mensagem de phishing à Microsoft

Comunicar mensagens de phishing é útil para otimizar os filtros que são utilizados para proteger todos os clientes no Microsoft 365. Para obter instruções, consulte Utilizar a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft.

Inspecionar os cabeçalhos da mensagem

Pode examinar os cabeçalhos da mensagem de phishing para ver se existe alguma coisa que possa fazer para impedir que sejam apresentadas mais mensagens de phishing. Por outras palavras, examinar os cabeçalhos das mensagens pode ajudá-lo a identificar as definições na sua organização que foram responsáveis por permitir a entrada das mensagens de phishing.

Especificamente, deve verificar o campo de cabeçalho X-Forefront-Antispam-Report nos cabeçalhos da mensagem para obter indicações de filtragem ignorada para spam ou phishing no valor de Veredicto de Filtragem de Spam (SFV). As mensagens que ignoram a filtragem têm uma entrada de SCL:-1, o que significa que uma das suas definições permitiu esta mensagem ao substituir os veredictos de spam ou phishing que foram determinados pelo serviço. Para obter mais informações sobre como obter cabeçalhos de mensagens e a lista completa de todos os cabeçalhos de mensagens anti-spam e anti-phishing disponíveis, consulte Cabeçalhos de mensagens antiss spam no Microsoft 365.

Sugestão

Pode copiar e colar os conteúdos de um cabeçalho de mensagem na ferramenta Analisador de Cabeçalhos de Mensagens . Esta ferramenta ajuda a analisar cabeçalhos e a colocá-los num formato mais legível.

Também pode utilizar o analisador de configuração para comparar a sua EOP e Defender para Office 365 políticas de segurança com as recomendações Padrão e Estrita.

Melhores práticas para permanecer protegido