Microsoft Teams führt endlich eine Phishing-Warnfunktion einDie Funktion wird ab Mitte Februar 2025 allgemein verfügbar seinHacker missbrauchen externe Kommunikation, um Organisationen mit Malware und Ransomware anzugreifen

Microsoft Teams war schon lange ein beliebtes Ziel für Hacker, die Organisationen infiltrieren wollen, indem sie Marken oder Netzwerkadministratoren nachahmen. Doch das wird sich nun endlich alles ändern.Verschiedene Cyber-Bedrohungsakteure haben den externen Zugriff missbraucht, wobei eine russische Gruppe einem Benutzer das E-Mail-Postfach mit Tausenden von E-Mails überflutete und dann vorgab, ein IT-Supportmitarbeiter zu sein, der anruft, um beim Löschen des Spams zu helfen, bevor sie den Fernzugriff erlangten und Schadsoftware bereitstellten.Eine Warnung vor Phishing bei externen Nachrichten war daher längst überfällig, und diese Funktion wird von Microsoft ab Mitte Februar 2025 eingeführt.
Phishing-Detektor
Das Gerücht über die Phishing-Bedrohungs-Warnung kam erstmals im Oktober 2024 im Microsoft 365-Roadmap auf, mit einem anschließenden Hinweis auf der Microsoft 365 Service-Update-Seite, dass das System ab Mitte Februar 2025 allgemein verfügbar sein wird.„Dieses Rollout erfolgt automatisch bis zum angegebenen Datum, ohne dass Administratoraktionen vor dem Rollout erforderlich sind. Möglicherweise möchten Sie alle relevanten Dokumente aktualisieren. Wir empfehlen, Ihre Benutzer darüber zu informieren, was der neue Bildschirm für das Akzeptieren/Blockieren von Hochrisiko-Inhalten bedeutet, und Benutzer daran zu erinnern, mit Vorsicht vorzugehen.“Phishing-Überprüfungen werden jedes Mal durchgeführt, wenn ein Benutzer zum ersten Mal eine Nachricht von einer externen Quelle erhält, erklärte Microsoft weiter und fügte hinzu, dass ein „Akzeptieren oder Blockieren“-Dialogfeld über verdächtigen Chats erscheinen wird. Der Benutzer wird daran erinnert, darauf hinzuweisen, dass die Nachricht gefälscht sein könnte, wenn er auf „Akzeptieren“ klickt.Externer Zugriff kann im Microsoft Teams Admin Center deaktiviert werden, um riskante externe Kommunikation vollständig zu verhindern, aber diejenigen, die regelmäßig externe Nachrichten nutzen müssen, müssen bis Mitte Februar besonders wachsam bleiben. Microsoft empfiehlt Organisationen, ihre Mitarbeiter zu schulen, um verdächtige Phishing-E-Mails und -Nachrichten zu erkennen und zu melden.Via BleepingComputer
Möglicherweise interessant
Halten Sie Ihre Organisation mit dem besten Business-VPN sicherHier sind die besten Firewalls von heuteRansomware-Team gibt sich als Microsoft Teams-IT-Support aus, um Anmeldungen und Passwörter zu stehlen