PhishReporter – Add-In Outlook miễn phí báo cáo Phishing Attacks

outlook-logoJosh Rickard, một nhà phân tích bảo mật tại Đại học Missouri, đã phát triển add-in đặc biệt cho khách hàng của Microsoft Outlook. Nó đơn giản hóa các bước cần thiết để báo cáo thư rác hoặc các chiến dịch lừa đảo (phishing campaign) cho công ty bảo mật hay bộ phận giải quyết sự cố (IR).

 

Add-in này hoạt động bằng cách thêm một nút vào Outlook ribbon UI. Người dùng có nghĩa vụ chọn những email mà họ nghi ngờ có thể là một phần của tấn công lừa đảo (phishing attack), hoặc email của spammer mà họ muốn cấm trên máy chủ email của công ty. Nhấn nút PhishReporter sẽ chuyển tiếp các email được lựa chọn gồm file đính kèm đến địa chỉ email được thiết lập đặc biệt. Tại đây, các nhân viên an ninh và nhân viên giải quyết sự cố có thể phân tích các email, và nếu tìm thấy mã độc hại, họ sẽ liệt domain đó vào danh sách đen –  mục chặn thư rác của công ty.

PhishReporter thích hợp báo cáo các email lừa đảo vì nó tự động hóa quá trình chuyển tiếp các email đáng ngờ có chứa “as attachments,” và làm như vậy bảo đảm an toàn thông tin tiêu đề của các email quan trọng.

Các tiêu đề email lừa đảo gốc không mất đi khi nó vẫn còn trong email của khách hàng người dùng, nhưng đội IR thường liên lạc với các nhân viên và hướng dẫn họ làm thế nào để chuyển tiếp đúng email để đội có thể phân tích nó. Điều này lại làm cho các đội an ninh tốn nhiều thời gian vì hầu hết các chiến dịch lừa đảo hiệu quả nhất trong giờ đầu tiên.

Vì vậy, PhishReporter Add-In thực hiện bảo mật tốt nhất để tránh phát hiện các mối đe dọa một cách chậm trễ. Ngoài ra, PhishReporter Outlook Add-In là một phần của bộ công cụ lớn hơn với nhiều chức năng thú vị sẽ được công bố.

Bạn có thể tải về PhishReporter Outlook Add-In tại GitHub.

nguồn : softpedia

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.