none
Regola per bloccare phishing contenente immagini png su exchange 2013 RRS feed

  • Domanda

  • Buongiorno a tutti, da circa 15 giorni la mia organizzazione è colpita da uno dei tanti phishing in circolazione. L'email in questione è questa. E' ben tradotta ed ovviamente ha allarmato molte persone. Non vi sono elementi ricorrenti per cui sia possibile creare una semplice regola, dominio del mittente ed oggetto variano in cotinuazione. All'interno l'unico testo presente è il BTC per il pagamento del riscatto, ovviamente molto mutevole. Sono invece presenti 3 immagini png, che riportano la parte testuale e minatoria dell'email.

    Temporaneamente vorrei creare una regola per bloccare email da mittenti esterni, contenenti png nel corpo del testo, è possibile con exchange 2013?


    Gioacchino de Lucia


    sabato 9 marzo 2019 09:45

Risposte

  • Ciao, ma chi è che si allarma ancora con 'ste mail?? 

    ad ogni modo..qui trovi quel che puoi fare. Eventualmente cassi tutti i png..

    https://docs.microsoft.com/en-us/exchange/use-transport-rules-to-inspect-message-attachments-exchange-2013-help

    comunque un buon antivirus non lo fa nemmeno partire il link..

    ciao.

    A.

    PS non si vede il tuo link, viene rimosso.


    sabato 9 marzo 2019 13:21
    Moderatore

Tutte le risposte

  • Ciao, ma chi è che si allarma ancora con 'ste mail?? 

    ad ogni modo..qui trovi quel che puoi fare. Eventualmente cassi tutti i png..

    https://docs.microsoft.com/en-us/exchange/use-transport-rules-to-inspect-message-attachments-exchange-2013-help

    comunque un buon antivirus non lo fa nemmeno partire il link..

    ciao.

    A.

    PS non si vede il tuo link, viene rimosso.


    sabato 9 marzo 2019 13:21
    Moderatore
  • Buongiorno Alessandro, nella pubblica amministrazione complice l'elevata età media dei lavoratori, queste email gettano scompiglio. Ti ringrazio per la risposta, avrei dovuto provare subito la regola che mi hai suggerito invece mi sono fermato non vedendo nella lista delle estensioni ispezionabili la .png

    Per quanto riguarda l'antivitus, ti dico solo che i server tiscali che fanno passare ogni forma di spazzatura, mi bloccano questa email, i server gmail invece me la fanno passare.

    Ho deciso di bloccare tutti i Png per qualche tempo, grazie!


    Gioacchino de Lucia

    lunedì 11 marzo 2019 07:20