Was macht es?
Ein Hinweis wird angezeigt, wenn eine E-Mail von einer Domain (z.B. beispiel.com) kommt, die vor weniger als 6 Monaten erst registriert wurde.
Wofür ist das sinnvoll?
- Viele Angreifer verwenden neue Domains für Phishing, da diese in der Regel noch nicht auf schwarzen Listen stehen oder allgemein bekannt sind.
- Für die Empfänger ist dies ein Warnsignal: „Vorsicht, die Absenderdomain ist noch sehr jung und potenziell riskant!“
Was macht es?
Warnung wird angezeigt, wenn das Absenderfeld vorgibt, ein Mitarbeiter der eigenen Organisation zu sein, aber tatsächlich keine passende E-Mail verwendet wird.
Wofür ist das sinnvoll?
- Angreifer geben sich gern als Kollegen, Chefs oder IT-Abteilung aus, ohne die echte Absenderadresse zu benutzen (Impersonation).
- Das Feature sensibilisiert Nutzer für CEO-Fraud, Fake-Support-Mails & Co.
External - First Time ist eine Funktion, die speziell dafür da ist, Nutzer zu warnen, wenn sie eine E-Mail von einer externen (außerhalb der eigenen Organisation) Person erhalten, die ihnen zum ersten Mal schreibt.
Was bedeutet das konkret?
Wenn eine E-Mail von außerhalb kommt und diese E-Mail-Adresse dem Unternehmen vorher noch nie geschrieben hat, erscheint der Hinweis.
Ziel: Nutzer sollen besonders vorsichtig sein, weil Erstkontakt von Unbekannten aus dem Internet ein hohes Phishing– und Social-Engineering-Risiko birgt – häufig versuchen Angreifer beim ersten Kontakt Passwörter abzufragen, Daten zu stehlen oder Schadsoftware zu verteilen.
Praxisnutzen:
Schärft die Aufmerksamkeit der Empfänger.
Gerade bei bislang unbekannten Externen ist die Wahrscheinlichkeit eines Angriffs oft erhöht.
Der Nutzer sieht so auf einen Blick „Vorsicht, das ist ein Erstkontakt von außerhalb!“
Kurz gesagt:
Die Funktion ist eine sinnvolle Awareness-Maßnahme, um das Risiko durch gefälschte oder bösartige E-Mails beim Erstkontakt zu verringern.
Was macht es?
Es wird angezeigt, wenn eine Domain so aussieht, als würde eine bekannte oder legitime Domain nachgeahmt (gespooft) werden.
Wofür ist das sinnvoll?
- Viele Phishing-Angriffe nutzen sehr ähnliche Domains (z.B. rnicrosoft.com statt microsoft.com).
- Der Empfänger sieht auf einen Blick: „Achtung, anscheinend gibt sich hier jemand als jemand anderes aus!“
Was macht es?
Hinweis erscheint, wenn Anhänge in E-Mails ein Passwortschutz haben und diese deswegen nicht (vollständig) vom Scanner geprüft werden konnten.
Wofür ist das sinnvoll?
- Ein häufiger Trick von Angreifern: Sie verstecken Malware in passwortgeschützten ZIPs oder PDFs.
- Der Nutzer sieht sofort: „Dieser Anhang wurde nicht komplett überprüft – Gefahr durch Schadsoftware!“
Was macht es?
Gibt einen Hinweis aus, wenn ein bekannter Absender (z.B. ein regelmäßiger Geschäftspartner) plötzlich von einem anderen Absenderpfad/IP/Server schreibt als sonst üblich.
Wofür ist das sinnvoll?
- Kann ein Zeichen für einen kompromittierten Account oder Umleitung des E-Mail-Verkehrs sein.
- Nutzer werden gewarnt, wenn etwas Ungewöhnliches am Absenderverhalten auffällt.
Was macht es?
Allgemeiner Hinweis, dass die E-Mail von außerhalb der eigenen Organisation stammt.
Wofür ist das sinnvoll?
- Einfaches, aber wirksames Awareness-Tool, um Mitarbeiter daran zu erinnern, bei externen Mails besonders wachsam zu sein.
- Besonders nützlich, um Social Engineering zu erschweren.
---
Was macht es?
Warnung, wenn eine E-Mail von einem Server gesendet wurde, der nicht für die Absenderdomain autorisiert ist (SPF-Check schlägt fehl).
Wofür ist das sinnvoll?
- Das SPF-Verfahren ist zentral, um gefälschte Absenderadressen zu erkennen.
- Die Warnung bedeutet: „Die Domain dieses Absenders erlaubt diesen E-Mail-Server nicht offiziell – hohe Wahrscheinlichkeit für Spoofing!“
Die Übersetzungen der jeweiligen Banner können angepasst werden, hier kann man die Überschrift sowie den Text und das HTML Layout anpassen.
Newly Registered Domain Neu registrierte Domain
→ Diese E-Mail wurde von einer neu registrierten Domain gesendet.
→ Klicken Sie nicht auf URLs und öffnen Sie keine Anhänge, wenn Sie diese nicht erwartet haben.
Display Name Deception Anzeigename-Täuschung
→ Diese E-Mail stammt von {{ senderName }}, der die Adresse {{ senderEmail }} verwendet, welche normalerweise nicht von dieser Person genutzt wird.
→ Antworten oder interagieren Sie nicht mit dieser E-Mail, sofern Sie nicht erwartet haben, sie zu erhalten.
External - First Time Extern – Erster Kontakt
→ Dies ist die erste E-Mail, die Sie von diesem externen Absender erhalten haben.
→ Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, es sei denn, es handelt sich um eine E-Mail, deren Erhalt Sie erwartet haben.
Spoofed Domain Gefälschte Domain
→ Dieser Absender gibt sich als Domain einer bekannten Marke aus.
→ Antworten oder interagieren Sie nicht mit dieser E-Mail, sofern Sie nicht erwartet haben, sie zu erhalten.
Unscanned Password Protected Ungeprüfte, passwortgeschützte Datei
→ Diese E-Mail enthält eine passwortgeschützte Datei, die nur teilweise → gescannt wurde und möglicherweise Schadsoftware enthält.
Öffnen Sie den Anhang nur, wenn Sie diese Datei erwartet haben.
Different Origin Ungewöhnlicher Absenderpfad
→ Diese E-Mail wird von einer Adresse gesendet, die Ihnen möglicherweise bekannt ist, allerdings unterscheidet sich der RETURN-PATH von der E-Mail-Adresse, die ursprünglich die E-Mail versendet hat.
→ Antworten oder interagieren Sie nicht mit dieser E-Mail, sofern Sie nicht erwartet haben, sie zu erhalten.
External Extern
→ Diese E-Mail stammt von außerhalb der Organisation.
→ Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, sofern es sich nicht um eine E-Mail handelt, die Sie erwartet haben.
SPF Hard Fail SPF-Prüfung fehlgeschlagen
→ Diese E-Mail stammt von einer IP-Adresse, die möglicherweise nicht von der Domain, von der sie gesendet wurde, autorisiert ist.
→ Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, sofern es sich nicht um eine E-Mail handelt, die Sie erwartet haben.
Link zur Dokumentation:
https://docs.perception-point.io/acronis/Content/PP/Home.htm