Die CxO Fraud Detection als Teil der Retarus Email Security Services schützt E-Mail-Postfächer von Unternehmen vor Spoofing und „Chefbetrug“ (CEO Fraud). Wir haben den Service nun erweitert, dadurch ändert sich auch die Filterlogik.
Und darum geht es: Unsere CxO Fraud Detection zielt in erster Linie auf Angreifer, die sich per E-Mail als Kollege oder Vorgesetzter ausgeben. Deswegen filtern wir insbesondere E-Mails, bei denen die Antwort des Empfängers an eine externe Adresse gehen würde. Gleichzeitig blocken wir keine Nachrichten, bei denen der Reply-To auf Ihre eigene E-Mail-Domain zeigt.
Es gibt aber auch E-Mails, bei denen ein Angreifer keine Antwort erwartet und das Reply-To-Feld leer lässt. Er gibt sich zwar ebenfalls als Kollege oder Vorgesetzter aus, kündigt aber z. B. nur einen späteren Anruf an oder schickt Kontodaten für eine Überweisung. Deswegen lässt sich die Prüfung des Reply-To-Feldes für die CxO Fraud Detection jetzt auf Wunsch deaktivieren.
Einige unserer Kunden empfangen etwa legitime und erwünschte Newsletter, die von externen Dienstleistern verschickt werden, aber die Kunden-Domain als Absender nutzen. Aktuell filtern wir solche E-Mails nicht. Für die neue Logik müssen Sie die betreffenden Absenderadressen auf die Whitelist für die CxO Fraud Detection setzen (oder auf die für AntiSpam bei gemeinsamer Nutzung), damit sie nicht in der Quarantäne landen. Prüfen Sie also bitte zuerst, ob Sie solche Anwendungsfälle haben, bevor Sie die neue Logik für Ihre Nutzer aktivieren lassen. Das können Sie über eine formlose Nachricht an den Retarus-Support veranlassen. Sollten Sie Fragen zu dieser Service-Erweiterung haben, können Sie uns natürlich gerne per E-Mail oder Telefon kontaktieren.
Jetzt neu: CEO Fraud Detection selbständig managen
Unabhängig von den oben beschriebenen Änderungen können Sie als Administrator die CxO Fraud Detection samt dazugehöriger Whitelist und Targeted Members Blacklist ab sofort auch selbst im neuen EAS-Email-Portal administrieren. Das gilt auch für andere Services wie Sandboxing oder Patient Zero Detection. Die neuen Einstellungen erreichen Sie über Reports > Email Services > Live Search > Administration (der kleine Umweg über die Live Search entfällt demnächst, wir migrieren die bestehenden Funktionalitäten schrittweise ins neue Portal). Details zu allen Einstellungsmöglichkeiten finden Sie in der „Admin Docu Email Security“ im EAS-Portal unter Support > Dokumentation.
Erfahren Sie mehr zum Thema Schutz vor CEO-Fraud mit Retarus Advanced Threat Protection.