Dritte melden mir, dass sie von mir Mails erhalten, die ich nicht verschickt habe
Ein klassischer Angriff dieser Art ist ein Spoof- d.h. ein Dritter gibt sich als das Opfer aus und verschickt Mails in dessen Namen. Als allererster Schritt gilt es, herauszufinden, ob die Nachrichten tatsächlich vom eigenen Konto kommen:
M365 Exchange-Postausgang prüfen (Erfordert M365 Admin-Rechte)
E-Mail-Fluss / Nachrichtenablaufverfolgung auswählen
Reiter Benutzerdefinierte Abfragen öffnen
+ Ablaufverfolgung starten anklicken
Folgende Felder ausfüllen:
Absender = betroffene Adresse auswählen (anfangen einzugeben und dann in der Suchliste anklicken!)
Zeitzone = (UTC+01:00) Central Europe Time (Berlin)
Startdatum und Enddatum sinnvoll wählen: d.h. Zeitraum des vermuteten Missbrauchs eingrenzen. Nicht mehr als 10 Tage Gesamtzeit wählen! (Der vorgegebene Zeitraum ist immer ungefähr "letzte 2 Tage")
Betreff = enhält auswählen und ein Textfragment des Betreffs eingeben, falls zuverlässig(!) bekannt - falls unsicher, lieber leer lassen
Unten auf Suchen klicken
Die folgende Liste zeigt alle zutreffenden Mails, die vom eigenen Konto im definierten Zeitraum verschickt wurden. Sind hier die Mails nicht enthalten, handelt es sich höchstwahrscheinlich um einen Spoof, sonst um einen Hack
Hornet Postausgang prüfen (Erfordert Hornet Security)
Control Panel aufrufen
Falls Admin-Rechte vorhanden, mit dem Symbol rechts oben und anschließender Auswahl Zum User Panel wechseln zum User-Modus umschalten
E-Mail Live Tracking anklicken
Auf den Datumswähler klicken und Anfang + Ende des gewünschten Zeitraums wählen, danach Wähler mit erneutem Klick auf den Button wieder schließen
Dropdown Richtung anklicken und Ausgehend wählen
Im Suchfeld ggf. noch ein Fragment des Betreffs eingeben, falls bekannt, sonst leer lassen
Die Liste zeigt nun alle zutreffenden Mails, die vom eigenen Konto im definierten Zeitraum verschickt wurden. Sind hier die Mails nicht enthalten, handelt es sich nahezu garantiert um einen Spoof, sonst um einen Hack.