Office 365 cảnh báo về các email đáng ngờ bằng tính năng Unverified Sender

https://www.bleepstatic.com/content/hl-images/2019/10/21/Office-365-1.jpg

Hiện tại Microsoft đang triển khai một tính năng mới trên Office 365 có tên là “Unverified Sender (Người gửi chưa được xác định)” và được thiết kế để giúp người dùng xác nhận được các email spam hoặc có tiềm năng lừa đảo được gửi đến các hộp thư Outlook của khách hàng.

“Unverified sender là tính năng mới trên Office 365 giúp người dùng xác minh các tin nhắn đáng ngờ trong hộp thư của họ”, theo công ty (Microsoft) cho biết khi nói về việc tính năng mới này được đưa vào lộ trình tính năng của Microsoft 365.

“Để giúp khách hàng xác minh tin nhắn đáng ngờ trong hộp thư của họ, chúng tôi đã thêm một hộp thoại để cho biết Office 365 không thể xác minh người gửi.”

Các hộp thoại mới sẽ được hiển thị trong hộp thư Outlook của người dùng cho các thư mà khách hàng không thể xác minh danh tính của người gửi bằng các kỹ thuật xác thực email.

“Nếu tính năng Unverified Sender được bật lên, tất cả email từ những người gửi chưa được xác minh sẽ có hình ảnh hoặc tên viết tắt được thay thế bằng dấu chấm hỏi trong thẻ người dùng được hiển thị bên trên. Điều này giúp cho người dùng Office 365 dễ dàng nhận ra các cuộc tấn công lừa đảo hoặc người gửi giả mạo, Microsoft cho biết.

“Khi một trong số những email trong hòm thư của bạn được đánh dấu bởi tính năng Unverified Sender trong Office 365, thì bạn nên cẩn thận khi tương tác vì nó có thể là email độc hại hoặc được gửi bởi người tấn công tiềm năng giả làm người gửi.

Microsoft cũng tuyên bố rằng các email sẽ không được phân tích bởi bộ lọc Unverified Sender nếu người dùng đã thiết lập người gửi dưới dạng “Safe Sender (Người gửi an toàn)” trong hòm thư hoặc tin nhắn được gửi đến hòm thư Outlook của người dùng dưới sự cho phép của admin (quản trị viên), bao gồm Luật gửi Email (ETRs), danh sách tên miền an toàn (chính sách chống spam), hoặc là danh sách người gửi an toàn (Safe Sender List).

Hộp thoại email đáng ngờ sẽ tự động gắn thẻ bằng dấu chấm hỏi nếu tin nhắn “không vượt qua được xác thực SPF hay DKIM và được thông qua DMARC, hoặc thông qua xác thực tổng hợp từ trí thông minh giả lập từ Office 365.”

Microsoft cung cấp thêm thông tin làm thế nào để xác nhận email hợp lệ được gửi từ Office 365 dưới tên miền tùy chỉnh thông qua DKIM và làm thế nào để ngăn chặn giả mạo bằng cách cấu hình SPF trong Office 365.

Redmond cũng đang triển khai tăng kích thước chìa khóa DKIM lên 2048 bit từ kích thước hiện tại 1024 bit cho các khách hàng của Office 365 trong tháng 10, để tăng cường bảo mật cho tất cả môi trường.

“Nếu bạn đã có tên miền DKIM mặc định hoặc tùy chỉnh được bật lên trong Office 365, nó sẽ tự động nâng cấp từ 1024 bit lên thành 2048 bit khi cấu hình cho DKIM cho ngày kế tiếp”, theo như Microsoft cho biết.

Quản trị viên có thể quản lý cấu hình DKIM sử dụng Get-DkimSigningConfig cmdlet nằm trong Exchange PowerShell trong mục quản trị viên (Admin Session).

Khóa 2048 bit này có hiệu lực khi RotateOnDate, và sẽ gửi email với khóa 1024 bit tạm thời. Sau 4 ngày, bạn có thể kiểm tra lại với khóa 2048 bit (khi xoay vòng có hiệu lực đến bộ chọn), theo Microsoft.

Khóa DKIM 2048 bit và tính năng Unverified Sender trong Office 365 đang được phát hành, và vì thế có thể chưa có sẵn cho tất cả người dùng.

Microsoft cũng đang nâng cấp khả năng phân tích email độc hại cho Office 365, được thông báo vào cuối tháng 7 và cho phép quản trị viên có thẩm quyền truy cập vào Threat Explorer xem trước và tải về những email độc hại để tiếp tục điều tra.

Redmond cũng khuyến khích quản trị viên và người dùng Office 365 không bỏ qua lọc spam tích hợp của Office 365 trong tài liệu phụ trợ phát hành vào tháng 6 và có cung cấp hướng dẫn cho những trường hợp không tránh được cách giải quyết này.

Nguồn bleepingcomputer.com