切换到宽版
  • 433阅读
  • 0回复

[分享]利用规则针对关键字欺诈邮件 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2016-07-11
最近,公司邮件老是收到假冒高管级别的垃圾邮件.
作案流程
第一步:
假冒同事,发送一封 需要全公司通讯录的邮件.
脑子转不过来的人就会上当. 把员工通讯录转发给对方.

第二步:
"建立虚假工作微信群,并冒充企业领导将财务人员邀请入群,期间刻意讨论近期工作话题,迷惑财务人员骗取其信任。之后“领导”微信指示财务人员将钱款转账至指定账户,并以“正在开会,不便电话或签字”为由,避免财务核实,从而达到诈骗目的。   警方提醒:这种诈骗手段新颖、设局巧妙、迷惑性强,极易使企业财务人员上当受骗。因此,企事业单位要加强“工作微信群”管理,严格财务管理制度,避免上当受骗。  " 此段文字摘抄新闻.不高兴打字了.




如果大家都是聪明人, 傻子就无技可施,
但公司大了总归有些"清纯"的同事容易中招,对吧?
哪怕你发了千百封提醒邮件.有些"太忙的"同事也不会去看,对吧?
不是所有公司都有钱买了office365,还要再部署前端主机对吧?

针对这些假冒高管的欺诈邮件怎么办呢:
建个规则是不是会好一点呢: 规则的思路就是 凡是主题或内容符合关键字的外部邮件,添加对邮件主题添加一点文字.


If the message...
Includes these words in the message subject or body: '通讯录'   ###此处加关键字***1Do the following...
Prepend the subject with '[欺诈邮件]'  ###符合规则的邮件主题加上[欺诈邮件]***2
Except if...
Is received from 'Inside the organization'  ###此处选项排除发件人内部人员.如果担心内部帐号被盗.就不要这个排除条件,主要是担心正常邮件误中招
  1. ***1  关键字不要太多.  ****2添加的主题提醒不要太多. 容易失败!
  2. ***最重要的是 如果关键字被加上 引号 或者关键字在转发内容当中,不生效.

  1. [backcolor=#f7f7f7]New-TransportRule -name rule_name -PrependSubject [warning] -SubjectOrBodyContainsWords keywords[/backcolor]





1
分享到
快速回复
限60 字节
 
上一个 下一个