Schützen Sie Exchange Server- und Outlook-E-Mails vor Phishing-Betrug

Phishing ist der letzte Schrei in diesen Tagen. Und ich meine nicht die Art, in der Sie sich auf einem Boot entspannen, während ein Wurm an einem Haken baumelt und darauf wartet, dass ein Großmaulbass vorbeikommt.

Im Internet ist Phishing (auch als Carding oder Brand Spoofing bezeichnet) ein Betrug, der von einem Angreifer verwendet wird, der an einem Remotecomputer sitzt, auf dem eine bösartige Website baumelt Spam E-Mail, die darauf wartet, dass ein naiver Internetbenutzer vorbeikommt.

MessageLabs verzeichnete zwischen Juni und Juli 2004 einen Anstieg der Anzahl der von ihnen abgefangenen Phishing-Angriffe um 1.000%. Diese Zahl stieg weiter an und endete das Jahr 50-mal höher als im gleichen Zeitraum des Jahres 2003. Phishing ist ein kritisches Problem , insbesondere für Benutzer, die leichtgläubig genug sind, um den Köder zu nehmen.

Was können Sie tun, um Windows vor Phishing-Betrug zu schützen? Viele Experten haben es Ihnen immer wieder erzählt Patch Systeme und entfernen Sie Internet Explorer – einen Webbrowser mit mehr ausnutzbaren Schwachstellen als seine Konkurrenz – hier sind ein paar andere schnelle Tipps, die nützlich sein können.

Blockieren Sie Spam effektiv in Outlook
Das Filtern und Blockieren von Spam ist wahrscheinlich der größte Schritt, den Sie unternehmen können, um Windows vor Phishing-Angriffen zu schützen. Spam ist der Übermittlungsmechanismus, mit dem der Köder auf Ihren Computer übertragen wird. Wenn ein Angreifer seine Phishing-Nachricht nicht in Ihren Posteingang bekommen kann, besteht keine Chance, dass Ihre Systeme Opfer werden. Die neueste Version von Microsoft Outlook und viele andere E-Mail-Client-Anwendungen verfügen jetzt über recht gute Junk-Mail-Filter, um den Großteil des Spam aus Ihrem Posteingang fernzuhalten. In Outlook können Sie die Junkmail-Optionen festlegen, indem Sie zu Aktionen / Junk-E-Mail / Junk-E-Mail-Optionen navigieren.

Schützen Sie Ihre Hosts-Datei mit einem IPS
Die Hosts-Datei in Windows ordnet Netzwerkziele oder Websites IP-Adressen zu und kann zum Überschreiben verwendet werden DNS. Bei einigen Phishing-Angriffen wird die Hosts-Datei tatsächlich neu geschrieben. Wenn Benutzer das nächste Mal versuchen, bestimmte Websites zu besuchen, besuchen sie die böswillige Replikatsite unabsichtlich. Sie sollten eine verwenden Einbruchsprävention System (IPS) oder andere Sicherheitssoftware zum Schutz Ihrer Hosts-Datei und regelmäßige Überprüfung der Hosts-Datei auf verdächtige Einträge. Sie können es im Editor öffnen.

Code in E-Mail-Nachrichten entfernen
Phishing-Betrug beruht fast ausschließlich auf der Fähigkeit, Active-Scripting-Code in eine E-Mail-Nachricht aufzunehmen und auszuführen. Sie können diese Fähigkeit deaktivieren. Gehen Sie dazu zu Extras / Optionen / Sicherheit und wählen Sie dann Zoneneinstellungen. Wenn das Warnfeld angezeigt wird, klicken Sie auf “OK” und wählen Sie “Benutzerdefinierte Ebene”, um die Ausführung bestimmter Codetypen zu deaktivieren. Sie können Outlook auch so einstellen, dass alle eingehenden E-Mails nur als einfacher Text angezeigt werden, wodurch die Ausführung von Skriptcode verhindert wird. Klicken Sie einfach auf Extras / Optionen / E-Mail-Optionen und aktivieren Sie das Kontrollkästchen neben “Alle Standard-E-Mails im Klagetext lesen”.

Über den Autor
Tony Bradley ist ein Berater und Autor mit den Schwerpunkten Netzwerksicherheit, Antivirus und Reaktion auf Vorfälle. Er ist der About.com-Leitfaden für Internet- / Netzwerksicherheit und bietet eine breite Palette an Sicherheitstipps, Ratschlägen, Überprüfungen und Informationen. Tony trägt auch häufig zu anderen Branchenpublikationen bei. Eine vollständige Liste seiner freiberuflichen Beiträge finden Sie unter Essential Computer Security.

Similar Posts

Leave a Reply