Zum Inhalt

Impersonation Protection und VIP-Verwaltung

Sie können Nachrichten von bekannten Marken, sehr wichtigen Personen (VIPs) in Ihrem Unternehmen oder Ihrem Anbieter, Kunden oder Partnerunternehmen erkennen.

Die folgenden Verhaltensweisen beziehen sich auf die Impersonation Protection und die VIP-Verwaltung.

  • E-Mails in Quarantäne


    • Nur Administratoren können in Quarantäne befindliche Nachrichten freigeben.
    • In Quarantäne befindliche Nachrichten sind für Benutzer im Self Service Portal (SSP) oder in der Quarantäne-Übersicht standardmäßig nicht sichtbar.
  • VIP-Verwaltungsliste


    • Die VIP-Verwaltungsliste kann bis zu 1000 E-Mail-Adressen enthalten.
    • Die VIP-Verwaltungsliste wird von Domänen gemeinsam genutzt, die in Sophos Central oder innerhalb desselben Sophos Central-Kontos geschützt werden. Externe VIPs können Domänen der Unternehmen nutzen, mit denen Sie Geschäfte tätigen.
  • Standard-Scans der Impersonation Protection


    • Die Impersonation Protection ist standardmäßig aktiviert und scannt E-Mails nach den am häufigsten missbrauchten Marken.
    • Selbst wenn Ihre VIP-Verwaltungsliste leer ist, wird der Anzeigename oder die E-Mail-Adressdomäne des Absenders nach den am häufigsten missbrauchten Marken durchsucht.
  • Smart Banners


    Smart Banner werden sowohl auf HTML- als auch auf Klartextnachrichten angewendet.

  • Verdächtige Nachricht melden


    Benutzer können verdächtige Nachrichten über den Link zum Melden im Smart Banner an die SophosLabs melden.

Identitätswechsel-Schutz

Impersonation Protection sucht nach zwei Arten des Identitätswechsels:

  • Imitation einer bekannten Marke, oft einer Finanzorganisation oder einer Online-Shopping-Seite.
  • Verwendung der Namen wichtiger Personen in Phishing-E-Mails. Sie können Namen in der VIP-Verwaltung hinzufügen, sowohl für interne als auch externe VIPs.

Identitätswechsel-Schutz kann E-Mails als Identitätstäuschung kennzeichnen, auch ohne dass ein bestimmter VIP-Name übereinstimmt. Diese Art der Identitätstäuschung wird als „Allgemeine Identitätstäuschung“ kategorisiert. Bei einem False Positive können Sie Sample-E-Mails zur Überprüfung an SophosLabs senden. Weitere Informationen finden Sie unter Senden von Samples von Phishing-, Spam- oder False-Positive-E-Mails an SophosLabs.

Die Funktion ist standardmäßig aktiviert und wird durch Einstellungen in Richtlinien vom Typ Email Security gesteuert. Siehe Email Security-Richtlinie.

VIP-Verwaltung

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Auf der Seite VIP-Verwaltung können Sie Ihre Listen interner und externer VIPs verwalten:

  • Interne VIPs: VIPs in Ihrer Organisation, deren Identität am wahrscheinlichsten vorgetäuscht wird.
  • Externe VIPs: Mitarbeiter Ihres Anbieters, Kunden oder Partnerunternehmens, deren Identität möglicherweise von Angreifern vorgetäuscht wird, um Ihr Unternehmen ins Visier zu nehmen. Sie können externe Personen oder Kontakte aus anderen Organisationen als VIPs hinzufügen.

Seite „VIP-Verwaltung“.

Sophos Central sucht insbesondere nach externen Absendern, die sich als interne und externe VIPs ausgeben. Sie können Ihrer Liste bis zu 1.000 VIPs hinzufügen. Um interne und externe VIPs hinzuzufügen, verwenden Sie die Funktion VIP hinzufügen. Siehe VIPs hinzufügen.

Nachdem Sie VIPs hinzugefügt haben, gehen Sie zu den Email Security-Richtlinieneinstellungen, um festzulegen, was mit imitierten E-Mails geschehen soll. Siehe Email Security-Richtlinie.

Sie können VIPs auch aus der VIP-Verwaltungsliste löschen. Siehe VIPs löschen.