MISP: Rapportera in nätfiske-domän(er) eller stulna konton

En instruktion för hur du enklare ska rapportera nätfiske eller stulna konton via MISP sätt (mha templates)

1) Skapa ett nytt MISP Event

Välj "Add Event" i menyn till vänster, och fyll i de åtminstone den nödvändigaste information gällande informationdelning och rubriken för din rapport.

2) Välj att lägga till attribut via template

"Scrolla" ner i det nya MISP Event:et som du skapat för att hitta knappen på bilden nedan.

3) Välj template:n från menyn

För nätfiske, välj "Rapportera nätfiske-domän (phishing)"

För kapade konton, välj "Rapportera stulna konton (konto-kapning)"

4a) Fyll i de attribut som finns färdigt angivna i templaten

För nätfiske, fyll i alla domäner (om det är fler) samt en intern referens. Det går även bra att lägga in länk till ärende-system, IP-adressen domänen pekade på samt en fritext kommentar (som skulle kunna vara information från ärendet angående den här domänen etc.)

4b) Fyll i de attribut som finns färdigt angivna i templaten

För kontokapning, fyll i eppn samt en intern referens. Det går även bra att lägga in länk till ärende-system, epost-adressen kontot är förknippat med, IP-adressen som användes av förövaren samt en fritext kommentar (som skulle kunna vara information från ärendet angående den hur/när kontot blev kapat mm.)