假冒防護
您可以偵測假冒知名品牌、您組織內部的重要人物 (VIP),或是供應商、客戶與合作夥伴組織的電子郵件。您可以在 VIP 管理 中管理 VIP 名單。請參閱 假冒防護與 VIP 管理。
VIP 假冒偵測
啟用 VIP 假冒偵測 後,系統可偵測試圖冒充組織內部高知名度人物 (內部 VIP),或是如供應商、客戶或合作夥伴等受信任的外部聯絡人 (外部 VIP) 的電子郵件。
VIP 假冒偵測 可偵測不完全相符的名稱。
如遇誤判情形,您可以將可疑電子郵件樣本提交給 SophosLabs 進行分析。如需詳細資訊,請參閱 將網路釣魚、垃圾郵件或誤判的電子郵件樣本傳送至 SophosLabs。
預設情況下,偵測機制會結合 VIP 名稱比對、機器學習與反網路釣魚啟發式分析進行判斷。因此,即使寄件者名稱與某位 VIP 名單相符,部分電子郵件仍可能被視為正常並成功送達。若啟用 進階模式,系統將僅根據 VIP 名稱比對 (包含模糊比對) 進行偵測,而不依賴機器學習或啟發式技術。
您可以為此設定自訂動作。預設情況下,我們會在電子郵件中加入警示橫幅。請參閱 動作。
品牌假冒偵測
啟用 品牌假冒偵測 後,系統會偵測試圖假冒常見品牌或網域的電子郵件。此設定有助於防範冒充知名組織的攻擊行為。
您可以為此設定自訂動作。預設情況下,我們會在電子郵件中加入警示橫幅。請參閱 動作。
一般假冒偵測
啟用 一般假冒偵測 後,系統可偵測那些雖未與 VIP 名稱或常見品牌匹配,但根據機器學習與反網路釣魚啟發式分析,仍被視為假冒攻擊的電子郵件。
您可以為此設定自訂動作。預設情況下,我們會在電子郵件中加入警示橫幅。請參閱 動作。
動作
當我們偵測到這類電子郵件時,您可選擇以下動作:
-
傳送:將郵件傳送至使用者信箱。
此動作僅適用於「一般假冒偵測」設定。
-
新增橫幅:在郵件中新增智慧橫幅,以協助使用者決定要對郵件採取的動作。請參閱 新增智慧橫幅。
- 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。請參閱 隔離訊息。
- 標記主旨行:訊息被標記並傳送給使用者。標記會顯示在訊息主旨列的開頭。您可自訂標記,最多 65 個字元。
- 删除:郵件立即被刪除。
新增智慧橫幅
如果您選擇在可疑郵件中新增智慧橫幅,您可以選取使用者在智慧橫幅中看到的動作。在以下選項中選取:
- 封鎖寄件者:如果開啟此設定,使用者將在智慧橫幅中看到 封鎖寄件者。當使用者按一下 封鎖寄件者 時,將出現一個新頁面,讓使用者可將寄件者的電子郵件地址新增到其封鎖清單中。或者,使用者可以向 SophosLabs 回報郵件。
- 向 Sophos 回報郵件:如果開啟此設定,使用者將在智慧橫幅中看到 報告。當使用者按一下 報告 時,將出現一個新頁面,讓使用者可向 SophosLabs 回報郵件。這有助於我們提升假冒偵測的準確性。
注意
若郵件為純文字格式,智慧橫幅將以文字形式顯示於郵件開頭,並使用您所設定的內容。
使用者隔離
若您選擇將某些郵件隔離,使用者將可以自行檢查、釋放或刪除這些郵件。請參閱 終端使用者隔離。