Schutz Ihrer Organisation vor Betrugs-E-Mails beginnt am Gateway

Ob Sextortion, Auftragskiller-Betrug oder andere Bedrohungen - die meisten dieser Betrugsversuche folgen dem gleichen Muster.
Eine E-Mail setzt den Empfänger unter Druck und fordert eine Zahlung in Bitcoin, Litecoin oder Dash.

Diese Nachrichten sind in der Regel automatisiert und enthalten Kryptowährungs-Wallet-Adressen, die für die Zahlung verwendet werden.
Solche Indikatoren können direkt am E-Mail-Gateway erkannt und blockiert werden.
Verdächtige Nachrichten sollten in eine zentrale Quarantäne-Inbox geleitet werden, anstatt in das Postfach des Benutzers.

Empfohlene Erkennungsregel:

E-Mail-Text enthält: ([13]|bc1|[LM]|ltc1|X){1}[a-zA-Z0-9]{5,15} und ((L|B)TC|DSH|ite?\s?coin|DASH)

Die Begrenzung auf 5-15 Zeichen für die Wallet-Erkennung ist beabsichtigt.

Vorteil: Mitarbeiter werden nicht angst- oder schambasierten Betrugs-Inhalten ausgesetzt.

Empfehlung: Regel testen, intern abstimmen und dann in Produktion aktivieren.