模擬保護
此功能可能尚未提供給所有客戶。
您可以檢測假裝來自知名品牌,組織中非常重要的人員(VIP),供應商,客戶或合作夥伴組織的消息。您可以在 VIP管理中管理您的VIP列表。請參閱 模擬保護和 VIP 管理。
VIP 模擬
當您打開 “VIP模擬”時,它會檢測試圖模擬組織內的高層人士(內部VIP)或受信任的外部聯繫人(如供應商,客戶或合作伙伴(外部VIP))的電子郵件。
VIP模擬 可以檢測沒有確切名稱匹配的電子郵件。
如果您遇到誤報,您可以將樣本電子郵件傳送至 SophosLabs 進行審核。如需更多資訊,請參閱向 SophosLabs 傳送網路釣魚、垃圾郵件或誤報電子郵件樣本。
預設情況下,檢測使用VIP名稱匹配,機器學習和反釣魚啟發式方法的組合。因此,即使姓名與其中一位VIP相符,某些電子郵件也會被視為乾淨且傳送。如果您打開 “激進模式”,將僅根據VIP名稱匹配(包括模糊名稱變體)檢測電子郵件,而不依賴於機器學習或啟發。
您可以為此設定配置操作。默認情況下,我們會向電子郵件添加一個橫幅。請參閱 操作。
頻帶模擬
當您打開 “品牌模擬”時,它會檢測試圖欺騙經常目標品牌或域的電子郵件。此設定有助於防止類比知名組織。
您可以為此設定配置操作。默認情況下,我們會向電子郵件添加一個橫幅。請參閱 操作。
一般冒充
當您打開 “常規類比”時,它會檢測與VIP名稱或經常目標品牌不匹配的電子郵件,但仍根據機器學習和反釣魚啟發式算法將其視為類比嘗試。
您可以為此設定配置操作。默認情況下,我們會向電子郵件添加一個橫幅。請參閱 操作。
操作
您可以選擇檢測到這些消息時要採取的操作,如下所示:
-
傳送:訊息即會傳送給使用者。
此動作僅適用於一般模擬設定。
-
新增橫幅:在郵件中新增智慧橫幅可協助使用者決定要對郵件採取的動作。請參閱新增智慧橫幅。
- 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。請參閱 隔離訊息。
- 標記主旨行:訊息被標記並傳送給使用者。標記會顯示在訊息主旨列的開頭。您可自訂標記,最多 65 個字元。
- 删除:郵件立即被刪除。
新增智慧橫幅
如果您選擇在可疑郵件中新增智慧橫幅,您可以選取使用者在智慧橫幅中看到的動作。從以下選項中選擇:
- 封鎖寄件者:如果開啟此設定,使用者將在智慧橫幅中看到封鎖寄件者。當使用者按一下封鎖寄件者時,將出現一個新頁面,讓使用者可將寄件者的電子郵件地址新增到其封鎖清單中。或者,使用者可以向 SophosLabs 報告郵件。
- 向 Sophos 報告郵件:如果開啟此設定,使用者將在智慧橫幅中看到報告。當使用者按一下報告時,將出現一個新頁面,讓使用者可向 SophosLabs 報告郵件。這有助於我們改進模擬偵測。
注意
對於純文字郵件,智慧橫幅使用您設定的相同內容以文字形式顯示於電子郵件正文的開頭。
使用者隔離
如果選擇將某些郵件放入最終用戶隔離區,用戶可以檢查,放行或删除這些郵件。請參閱 終端使用者隔離。