Phising E-mail’lerinizi Raporlayın!

Microsoft 365 Spam Report Message

Günümüzde şirketinizde çalışan bir personelin TC kimlik numarası veya farklı bir ülke vatandaşının sosyal güvenlik bilgileri birçok açıdan önemli ve hassas bilgiler olduğu gibi kuruluş içerisinde bulunan kullanıcılarımızın da kuruluşa ait oturum açma bilgisi ve e-mail hesaplarının bilgisi de bir o kadar önemli ve kimlik avı saldırılarında en sık kullanılan yöntemdir.

Cloud ortamlarına gerçekleştirıilen saldırıların birçoğu kullanıcılarımızın kimliği üzerinde veya e-mail hesabına gönderilen sahte e-mail’ler ile gerçekleştiriliyor. Özellikle Microsoft 365 tarafında kullanıcılarımızın e-mail hesaplarını korumayı ve sürekli güvenlik ilkelerini arttırmayı düşünürüz.

Burada önemli olan esas konu e-mail üzerinden gelen saldırıların, tehditlerin nasıl bertaraf edileceğidir. Microsoft 365 Spam Report Message servisi ile bu konu üzerinde teknik bilgiler ile ilerleyeceğiz.

Bildiğiniz üzere bizler BT ekibi olarak e-mail üzerinden yapılan saldırıların ne şekilde olduğunu veya bizlere atılan sahte e-mail’lerin nasıl göründüğünü biliriz ve yapacağımız işlemleri gözden kaçırmayız, fakat masum kuruluş üyelerimiz bizler gibi bazen teknik düşünemiyor olabilir. Dışarıdan gelen “Iphone 20 kazandınız!”, “Araba çekilişine aşağıdaki linkten kayıt olmayı unutmayın!” veya bir şirket çalışanı gibi gözüküp “Sevgili Mehmet, arabanı arabamın önüne çekmişsin, aşağıdaki numaradan beni arar mısın?” gibi sahte ve komik e-mail’ler ile kullanıcılarımız kandırılabiliyor. Bu gibi durumlarda gelen sahte e-mail’lerin kullanıcı tarafında saldırıya maruz kalmamaları için kısa bir bilgilendirme ve Microsoft 365 Spam Report Message servisini kuruluş ortamında kullanabiliriz.

Bu servis ne işe yarıyor? Kısa ve öz bir bilgi ile Microsoft 365 Spam Report Message servisi kullanıcılarımızın Outlook uygulaması üzerinde basit bir buton şeklinde görünmesi ve sahte veya tehdit edici bir e-mail ile karşılaşıldığı zaman buton ile gelen e-mail’i BT ekibine raporlayabilirsiziniz. Raporlama butonuna tıklandıktan sonra ilgili raporlanan e-mail’in raporu BT ekibine yani bizlere ve Microsoft servislerine e-mail’in taranması için gönderilir. Microsoft ilgili e-mail’i taradıktan sonra güvenilir veya sahte e-mail olduğunun bilgisini bizlere iletir.

Gelin bu servisin nasıl ortamımıza entegre edileceğini anlatalım! Servisi ortamımıza entegre etmemizin çok basit olması Microsoft ekosistemi içerisinde kendi servisleri olduğundan dolayı kolay entegre edilebilir ve kolay kullanım sağlanabilir. Microsoft 365 Admin portal üzerinden Microsoft 365 Defender portal ekranına giriş sağlıyoruz, ardından System/Settings/Email & collaboration yolunu takip ediyoruz.

Resim-1

Açılan pencerede, User reported settings tabında ayarlamalarımızı yapacağız.

Monitor reported messages in Outlook: bu kutucuğu işaretleyerek ayarlamalarımıza başlıyoruz.

Use the built-in Report button in Outlook: Seçeneği ile Report Message butonunu ekliyoruz.

Ask the user to confirm before reporting: raporlama öncesinde kullanıcı tarafından onay gerektirebiliriz.

Show a success message after tthe message is reported: Kullanıcı raporlama yaptıktan sonra raporlamanın başarılı tamamlandığına dair bir mesaj gösterir.

Buradaki ayarlarımızı tercihlerimize ve kuruluş ihtiyaçlarımıza yönelik ayarladıktan sonra ekranı aşağı kaydırabiliriz.

Resim-2

Send reported messages to: kısmında raporların gönderileceği kısımları seçebiliriz. Bu kısımda yalnızca Microsoft, yalnızca posta kutum (BT ekibi), ya da Microsoft and my reporting mailbox seçenekleri ile ilerleyebiliriz.,

Add an exchange online mailbox to send reported messages to: Bildirilen mesajları lisanslı bir e-mail hesabından gönderebiliriz.

Results email: Microsoft tarafından geri bildirilen e-mail’in ne türde bir e-mail olduğunu bildirecek mesajları içerir.

Specify a Microsoft 365 mailbox to use as the From address of email notifications: raporlanan e-mail’in hangi e-mail tarafından yantılanacağını geri bildirileceğini belirleriz.

Replace the Microsoft with my organization’s  logo across all reporting experiences: Geri bildirilen e-mail’in Microsoft logolu değil kendi kuruluşumuzun marka adına ait logoyu ekleyebiliriz.

Resim-3

Bu ayarlamalarımızın sonucunda uygulama kuruluş ortamımıza entegre olacaktır. Kısa bir test e-mail’i ile kontrollerimizi sağlayalım.

Aysema Ünlü adlı kullanıcıdan aldığım “Deneme” mailini üst kısımda bulunan kırmızı ünlem ikonlu report butonu ile raporlanması için iletiyorum.

Resim-4

Raporlama butonuna tıkladıktan sonra, “e-mail raporlanması için başarılı ile gönderildi.” Gibi bir bilgilendirme kutucuğu çıkacaktır. Ardından ilgili e-mail’in bilgisi BT ekibini ardından Microsoft tarafına gönderilecektir.

Resim-5

Microsoft tarafında taranan ve güvenilir olup olmadığı sonucuna varılan e-mail’in bu bilgisi kullanıcı tarafına aşağıdaki şekilde iletilir.

Resim-6

SimpliX Teknoloji olarak, Microsoft 365 Spam Report Message servisi ile ortamınıza gelen sahte e-postaların nasıl engelleneceğini anlamak veya daha fazla bilgi edinmek ve teknik danışmanımızla ortak bir toplantı gerçekleştirmek için info@simplix.com.tr adresimiz üzerinden bizimle iletişime geçebilirsiniz.