Re: Schutz vor Tippfehlerdomains bzw. sehr änhlichen Domains

Thomas Schwenski thomas.schwenski at xanismail.de
Di Jul 12 21:43:33 CEST 2016 

Hallo,

nun ... die technisch leichteste Übung dürfte sein Mails, bei denen der 
Userpart dem Userpart der internen Struktur gleicht (UND die von extern 
kommen), zu flaggen und/oder ggf. in einen gesonderten Ordner zuzustellen.
Das ließe sich auch noch mit Begrifflichkeiten, die in der Domain 
vorkommen verstärken (höherer Score).

Alles andere könnte man bereits über einen Policy-Daemon oder einen 
Milter bewerten.
Sämtliche Tippfehler vorherzusehen dürfte schwerer werden.
(Könnte man ja aber errechnen lassen.)

Insgesamt würde ich aber die befähigten Mitarbeiter (Prokuristen und 
Buchhalter) entsprechend schulen.
Die Leute haben eine höhere Verantwortung durch Ihren Job, also müssen 
sie auch entsprechend verantwortungsbewusst handeln.

Außerdem kann man Regeln aufstellen:
"Double-Opt-In" durch Rückfragen und Bestätigungsbitte bei Beträgen > X 
Euro oder ein gesondertes "Codewort" zwischen Chef und MA für den Fall, 
dass dies absehbar mal nicht möglich ist.


-- 
Thomas Schwenski
mailto:thomas.schwenski at xanismail.de


Am 12.07.16 um 19:45 schrieb Daniel:
> "Eine neue Form des professionellen Betrugs richtet derzeit bei Unternehmen bundesweit hohen Schaden an. Die Betrüger fälschen die
> E-Mails des Unternehmenschefs und weisen den Prokuristen an hohe Summen aus einem frei erfundenen Grund zu überweisen. In den
> meisten Fällen war es für die Mitarbeiter kaum zu erkennen, dass die Mail nicht vom Vorgesetzten stammt."
> https://www.wbs-law.de/internetrecht/gefaelschte-e-mails-vom-chef-sorgen-fuer-unternehmensschaden-in-6-stelliger-hoehe-68106/
>
> Oder als Video https://www.youtube.com/watch?v=_EQMLnuOUuM
>
> Gibt es einfache Tricks um evt. Tippfehlerdomains bzw. sehr ähnliche Domain abzulehnen oder direkt als Spam zu flaggen?
>
> So, dass man dem Mitarbeiter bzw. in dem Fall Prokuristen besser warnen/schützen kann vor angeblichen internen Mails des Chef für
> Anweisungen von hohen Geldbeträgen?
>
> Für mich selbst ist ganze nicht so relevant, aber für andere hier bestimmt, sind ja einige größere Firmen in Mailingliste.
>
> Und nur auf Brain.exe verlassen funktioniert ja nicht immer wirklich. ;-)
>
> Gruß Daniel
>
>
>

Mehr Informationen über die Mailingliste Postfixbuch-users