Často se při školeních IT bezpečnosti věnuji phishingu a tomu jak ho rozpoznat. Spoofing e-mailové adresy není často žádná věda a pokud nechcete uživatele nutit do čtení e-mailových hlaviček, jak jsem popsal v článku https://spajk.cz/overeni-odesilatele-v-outlooku/ tak je tu elegantnější cesta, která uživatele upozorní, že by mohlo být něco špatně.

Tou cestou je přidání upozornění na fakt, že zpráva pochází od odesílatele mimo naši organizaci.

Takovéto upozornění může pomoci případný phishing rozpoznat a zachránit tak Vaši firmu před kompromitací.

Jak na to

Přejděte do nastavení Exchange – Exchange admin center (microsoft.com)

Zde se musíte proklikat do části Mail flow – Rules a kliknout na + Add a rule.

V části Name si pravidlo pojmenujte, třeba Externí e-mail – varování.

Nastavte pravidla dle obrázku: Apply this rule ifThe sender – Is external / is located „NotInOrganization“ and The recipient – Is internal / is located „InOrganization“.

V části Do the following nastavte Apply a disclaimer to the message a vedle zvolte prependa disclaimer. Prepend znamená že se upozornění vloží před zprávu, apend zas že bude až za zprávou. Následně klikněte na Enter text… a přidejte kód níže:

<!-- Yellow caution banner -->
<table border=0 cellspacing=0 cellpadding=0 align="left" width="100%">
  <tr>
    <!-- Remove the next line if you don't want the Yellow bar on the left side -->
    <td style="background:#ffb900;padding:5pt 2pt 5pt 2pt"></td>
    <td width="100%" cellpadding="7px 6px 7px 15px" style="background:#fff8e5;padding:5pt 4pt 5pt 12pt;word-wrap:break-word">
      <span style="color:#222222;">
        <span style="color:#222; font-weight:bold;">E-MAIL OD EXTERNÍHO ODESÍLATELE</span>
        Pokud se Vám na tomto e-mailu něco nezdá, přepošlete jej prosím na IT oddělení ke kontrole - [email protected].
      </span>
    </td>
  </tr>
</table>
<br />

Ten si samozřejmě můžete libovolně upravit. Můžete nastavit i výjimky, ale tomu jsem se zatím vyhnul. Pravidlo poté uložte.

No a teď už si můžete poslat e-mail. Upozornění pak vypadá tak, jak vidíte v galerii níže.

Tak to bysme měli. Teď jen napsat uživatelům krátký e-mail, aby věděli co upozornění znamená a nevyděsilo je.

Není to všespása, ale takováto drobnost rozhodně může pomoci a nic Vás nestojí, takže za mě rozhodně doporučuji . 👍 A kdybyste chtěli kvalitní školení zaměstnanců, nebo nějakou tu konzultaci, víte kam se obrátit.