诈骗邮件怎么防护?

发布网友发布时间：2022-04-24 06:08

共2个回答

热心网友时间：2023-10-06 22:46

作为一个资深的邮件安全技术人员可以告诉你，诈骗邮件的问题，在邮件安全领域确实很头疼，特别是精准的诈骗；而市面上所谓的邮件水印、邮件签名、沙箱技术大都过于片面，无法真正做到防护。我通过知识产权软主权检测方法帮你找到了一两年前一家企业已经推出一套诈骗邮件检测防护系统，叫mailgloves，至于效果如何，可能需要您自己去测试下了。

热心网友时间：2023-10-06 22:46

1，对邮件来源进行检测。
根据业务需求，基于用户邮件常见的发件来源域名、IP、身份、相似域名、相似身份等进行大数据分析，建立内部威胁情报库。同时，在外部建立大型厂商、第三方、个人邮件来源库、相似域名信息库等，内外联动，对邮件可疑来源进行分析研判，并综合各项信息溯源分析，精准识别极具伪装性和隐蔽性的高级商业诈骗邮件。
2，对邮件内容进行检测。
基于业务需求、业务流程、业务核心等邮箱行为进行分析，结合外部威胁情报联动，建立并实时更新行为模型和打分机制。提取邮件主题、正文等内容后，不仅仅对关键字进行匹配，更是对内容进行综合意图分析、正文html语法分析、正文URL特征分析等，同时基于微沙箱技术对邮件中的URL进行快速、高效检测，并对贴合用户业务的伪造邮件、易上当受骗的邮件内容、诱导用户进行点击的URL等进行快速研判和处置。
3，对邮件附件进行检测。
针对BEC攻击常用的Office文档、PDF文档等进行基于内容的综合语义分析、URL特征识别及URL微沙箱检测。同时，与邮件正文意图进行关联，防止用户因受邮件正文内容诱导，对附件进行进一步操作。