Report phishing outlook что это

Обновлено: 07.07.2024

by nerdosaur • July 16, 2015 • 17 Comments

  • NOTE: This article has been updated with an additional easier option for building an enterprise-wide phishing button. Check it out here.

PhishMe offers a great solution for the enterprise with its anti-phishing training and phishing simulations. The service also provides an easy way for end-users to report the messages to their IT department and use for statistical tracking. Their solution for end-user reporting is an add-in in Outlook, providing a simple way for the end-user to click a button to report messages. I wanted the same thing for my security program, but we didn’t contract with PhishMe, so I needed another solution. I didn’t want to enlist a developer to create an Outlook add-in button, so I came up with a relatively easy solution. If you are good at scripting or have some workstation management tools this should be no problem to implement across the enterprise. Below are the steps you can use to reproduce a ‘report phish’ button in Outlook that automatically sends your security or IT department a full copy of the phishing emails. It also does much more that forwards the email, it sends the junk mail as an attachement in an email, preserving the message headers that will be needed for forensics.

  1. Open Outlook and verify you now see the junk options in the ribbon.

Outlook phish button

  1. Right click a blank space in the ribbon and choose ‘Customize Ribbon’. On the right side, under “Customize the Ribbon” select Main Tabs, and expand the Home (Mail) tab. Click the ‘New Group’ button and rename it to be something useful “report junk” or “report phish”.

4. Next, select the ‘report junk’ button on the left side, and add it to the ‘report phish’ group you just created by clicking the ‘add>>’ button. Rename it and give it an icon of your choice. Now you should have a new icon in your main mailbox view that you can use to report junk. By default, the add-in will only report the junk to Microsoft, however with a registry hack you can blind-copy (bcc) an email address of your choice. the full junk mail message will be sent as an attachment, with all the header information that is missing from a forwarded message. This works great for sending to an IT department or a security operations center (SOC).

outlook phish 4

Your Outlook ribbon should now look similar to this:

How to report phishing to your IT department across the enterprise. If you want the junk email reporter to forward to your IT department, add the destination email address to the registry using the following registry key. (Typical registry hack warning here, don’t do this if you don’t know what you are doing…) You can also copy the following lines and create your own .reg file, I’ll leave that up to you. Replace the email address in the code with the address that will get a copy of the message.

  1. (Optional) Open up an email in outlook. Since Outlook uses a new ribbon for this view, you have the option of putting the new button in the mail-read view too. Now repeat steps 3-6 to create a button in the mail-read view if you choose.
  1. Now that you have created the new buttons, test them to make sure they work using an email address of your choice.
  1. If you want to apply this to multiple computers across the enterprise, there are several ways you can do it. Use a script, SCCM or a workstation admin tool of your choice. Make sure the following three requirements are met on your PC’s and you should be good to go:
    1. Verify that the junk email reporting add-in is installed.
    2. Copy the .reg key from step 7 to all computers, or manually edit the registry with the email address you want the junk email to be forwarded to.
    3. From your working, test computer, find the files called olkexplorer.officeUI and olkmailread.officeUI in C:\Users\%username%\AppData\Local\Microsoft\Office\ These files contain the ribbon info that you just created. You can copy them to the user’s profiles, overwriting the files that are currently there. *note, this may delete previously created custom ribbons if they exist. It may be a good idea to rename the old files first.
    4. Restart outlook

    I’ve noticed that this does not work in 64bit Office installs, I assume this has something to do with the junk email reporting add-in. These instructions will work with Windows 7 and office 2010, and 2013. It takes a little effort to get this working enterprise-wide, but when combined with security training and phishing simulations it gives you some great information on how end-users react to phishing emails. It also empowers the end-user. They are now becoming part of the solution, instead of part of the problem.

    I really like to hear from you! Let me know if you try this, or if you have any other solutions to make life a little better while fighting spam and phish attacks!

    If you want to better understand the adversary, Brian Krebs has a great book called Spam Nation. I highly recommend a read through. The book is available through Amazon and the affiliate link is below.

    NOTE: This article has been updated with an additional easier option for building an enterprise-wide phishing button. Check it out here.


    Перспективы

    НОВЫЙ ИНТЕРФЕЙС

    1] Переместите фишинговую электронную почту в папку «Спам» .


    ОК, поэтому обязательно нажмите на электронное письмо, о котором вы хотите сообщить, а затем в меню вверху нажмите «Нежелательная почта». Это должно привести к отправке уязвимой электронной почты в папку «Спам», поэтому вам сразу нужно перейти в эту папку.

    2] Сообщить об электронной почте как о фишинговой угрозе

    Теперь, когда вы находитесь в папке «Нежелательная почта», которая называется «Нежелательная почта», вам нужно будет щелкнуть по электронной почте, которую вы недавно отправили в папку. Следующим шагом является нажатие на опцию «Не спам» в верхнем меню, и это открывает раскрывающееся меню.

    Сообщить о электронной почте как о фишинге


    Нажмите на электронную почту, затем выберите опцию Junk в верхнем меню. Здесь вы увидите три варианта. Нежелательная почта, фишинг-мошенничество и моего друга были взломаны . Вам нужно нажать на фишинг Scam и все.

    Сообщить о фишинге по электронной почте в Outlook 2016

    В Outlook 2016 нет возможности сообщать о фишинговых письмах.


    Что вы можете сделать, это заблокировать электронную почту или пометить их как спам.

    Надстройка для создания отчетов о нежелательной почте Microsoft для Microsoft Outlook


    Если вы хотите сообщить о фишинге по электронной почте в клиенте Microsoft Outlook 2016/13/10/07/03, загрузите и установите эту надстройку для создания отчетов о нежелательной почте Microsoft для Microsoft Outlook от Microsoft. ( Спасибо, Франсуа )

    Читать дальше . Куда сообщать веб-сайты о мошенничестве, спаме и фишинге.

    Небольшая осторожность имеет большое значение при просмотре подозрительных писем

    Выберите фишинговое письмо, о котором вы хотите сообщить.

    Перейдите на панель инструментов Outlook и выберите стрелку раскрывающегося списка Нежелательная .

    Выберите Фишинг .

    Электронная почта перемещается в папку нежелательной почты.

    Как защитить себя от фишинга

    Авторитетные компании, банки, веб-сайты и другие организации не будут просить вас предоставить личную информацию в Интернете. Если вы получили такой запрос и не уверены в его правомерности, свяжитесь с отправителем по телефону, чтобы узнать, отправила ли компания электронное письмо.

    Некоторые попытки фишинга являются дилетантскими и содержат разбитую грамматику и орфографические ошибки, поэтому их легко обнаружить. Тем не менее, некоторые из них содержат идентичные копии знакомых веб-сайтов, таких как ваш банк, чтобы заставить вас выполнить запрос на информацию.

    Шаги по здравому смыслу включают в себя:

    • Не отвечайте на электронную почту, которая просит личную информацию.
    • Не открывайте и не загружайте файлы, вложенные в подозрительные электронные письма.
    • Не нажимайте ссылки, которые появляются в электронном письме.
    • Поищите в Интернете строку с темой письма. Если это обман, другие люди могли сообщить об этом.

    Будьте особенно подозрительны к электронным письмам с темами и содержанием, которые включают:

    • Запрос на подтверждение вашей учетной записи немедленно или отправитель закроет ее.
    • Предложение большой суммы денег в обмен на информацию о вашем счете.
    • Объявление о том, что вы большой победитель в лотерее, в которой вы не помните, что приняли участие.
    • Запрос о срочной финансовой помощи от друга, который предположительно находится в отпуске.
    • Угроза невезения, если вы не ответите.
    • Уведомление о том, что ваша кредитная карта была взломана.
    • Просьба переслать письмо на получение 500 долларов.

    Каким бы вредным и рискованным ни было фишинговое письмо, это не то же самое, что злоупотребление. Если кто-то из ваших знакомых беспокоит вас или вам угрожают по электронной почте, немедленно позвоните в местный правоохранительный орган.

    Microsoft поддерживает веб-сайт «Безопасность и защита» с большим количеством информации о защите вашей конфиденциальности в Интернете. Он наполнен информацией о том, как защитить вашу репутацию и ваши деньги в Интернете, а также советами по соблюдению осторожности при формировании онлайн-отношений.

    Поскольку некоторые сделаны так хорошо, фишинговые электронные письма могут быть трудно обнаружить, если вы посмотрите только поверхностно. Но даже если вы будете держать глаза открытыми, дополнительная защита не помешает. Outlook предлагает некоторую защиту от фишинговых писем. Когда эта защита включена, ссылки в определенных попытках фишинга не работают.

    Инструкции в этой статье применяются к Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010 и Outlook для Office 365.

    Включить защиту от фишинга в Outlook

    Изменение уровня защиты помогает снизить риск попадания в фишинговую электронную почту.

    Обновляйте спам-фильтр Outlook с помощью Microsoft или Office Update.

    Перейдите на вкладку Главная и в группе Удалить выберите Нежелательная .

    Выберите Параметры нежелательной почты .

    Выберите Высокий , чтобы отфильтровать наибольшее количество нежелательных писем.

    Выберите Окончательно удалить подозрительную нежелательную почту вместо того, чтобы переместить ее в папку «Нежелательная почта» , если вы хотите, чтобы подозрительная нежелательная почта обошла папку «Нежелательная почта» и была окончательно удалена.

    Нажмите ОК , когда закончите.

    Перейдите на вкладку Главная и выберите Хлам .

    Если в меню «Спам» отсутствует параметр «Сообщить о нежелательной почте» или «Сообщить о фишинге», включите эту надстройку.

    Перейдите на вкладку Файл .

    Выберите Параметры .

    В диалоговом окне Параметры Outlook выберите вкладку Надстройки .

    В списке Неактивные приложения выберите Надстройка для создания отчетов о нежелательной почте Microsoft .

    Нажмите стрелку раскрывающегося списка Управление , выберите Надстройки Com , затем выберите Перейти .

    Установите флажок Надстройка для отчетов о нежелательной почте Microsoft .

    Выберите ОК , чтобы включить надстройку и восстановить параметры нежелательной почты. Перезапустите Outlook, если будет предложено.

    Если надстройка Microsoft Junk Email Reporting отсутствует в списке, загрузите ее с веб-сайта Microsoft.

    Читайте также: