Arbeiten mit PhishRIP und PhishFlip

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Leitfaden zu Global PhishRIP

Mit PhishER Plus können Sie über Global PhishRIP E-Mail-Bedrohungen aus den Posteingängen Ihrer Nutzerinnen und Nutzer entfernen, bevor diese in Ihrer Organisation gemeldet werden. Global PhishRIP greift auf Kriterien aus mehreren Quellen zurück, um ähnliche E-Mail-Bedrohungen in den Posteingängen Ihrer Nutzerinnen und Nutzer automatisch zu finden und zu entfernen. Diese Funktion hilft Ihnen dabei, zu verhindern, dass aktive Phishing-Angriffe in Posteingänge gelangen, die mit Ihrem Microsoft 365- oder Google Workspace-E-Mail-Server verknüpft sind.

Wichtig: Diese Funktion ist nicht kompatibel mit Microsoft 365, betrieben von 21Vianet, und steht in Umgebungen außerhalb der USA möglicherweise nicht zur Verfügung.

Gehen Sie wie folgt vor, um Global PhishRIP zu aktivieren:

  1. Melden Sie sich bei der PhishER-Konsole an.
  2. Navigieren Sie zu Settings > PhishRIP.
  3. Aktivieren Sie den Schalter Enable Global PhishRIP.
  4. (Optional) Aktivieren Sie das Kontrollkästchen Automatically quarantine all found messages. Durch Aktivieren dieser Option werden erkannte ähnliche E-Mails in den Quarantäneordner der jeweiligen Posteingänge verschoben.
  5. Klicken Sie auf Save.

Integration der globalen Blockliste in Microsoft 365

Die globale PhishRIP-Funktion kann Kriterien der globalen Blockliste nutzen, sofern eine Verknüpfung mit Ihrem Microsoft 365-E-Mail-Server besteht. Für eine Integration müssen sowohl die Funktionen von PhishRIP als auch die der globalen Blockliste in Ihrer Umgebung aktiviert sein. Weitere Informationen finden Sie im Leitfaden zu PhishRIP und im Artikel So verwenden Sie die Global Blocklist.

Ihr E-Mail-Server sucht anhand von Kriterien aktiver Global Blocklist-Einträge nach ähnlichen E-Mails, die Ihre Nutzer:innen innerhalb der letzten 72 Stunden erhalten haben. Global PhishRIP-Abfragen werden nur aus Global Blocklist-Einträgen erstellt, die Sender- oder URL-Attribute verwenden.

Global PhishRIP-Abfragen

Ihre Global PhishRIP-Abfragen werden auf der Seite PhishRIP Queries zusammen mit anderen PhishRIP-Abfragen angezeigt. Bei Global PhishRIP-Abfragen wird KnowBe4 - Global PhishRIP in der Spalte Originator angezeigt.

Weitere Informationen finden Sie im Leitfaden zu PhishRIP unter PhishRIP-Abfragen.

War dieser Artikel hilfreich?

4 von 4 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren