最近,公司
邮件老是收到假冒高管级别的
垃圾邮件.
作案流程
第一步:
假冒同事,发送一封 需要全公司通讯录的邮件.
脑子转不过来的人就会上当. 把员工通讯录转发给对方.
第二步:
"建立虚假工作微信群,并冒充企业领导将财务人员邀请入群,期间刻意讨论近期工作话题,迷惑财务人员骗取其信任。之后“领导”微信指示财务人员将钱款转账至指定账户,并以“正在开会,不便电话或签字”为由,避免财务核实,从而达到诈骗目的。 警方提醒:这种诈骗手段新颖、设局巧妙、迷惑性强,极易使企业财务人员上当受骗。因此,企事业单位要加强“工作微信群”管理,严格财务管理制度,避免上当受骗。 " 此段文字摘抄新闻.不高兴打字了.
如果大家都是聪明人, 傻子就无技可施,但公司大了总归有些"清纯"的同事容易中招,对吧?哪怕你发了千百封提醒邮件.有些"太忙的"同事也不会去看,对吧?不是所有公司都有钱买了office365,还要再部署前端
主机对吧?
针对这些假冒高管的欺诈邮件怎么办呢:
建个规则是不是会好一点呢: 规则的思路就是 凡是主题或内容符合关键字的外部邮件,添加对邮件主题添加一点文字.
If the message...
Includes these words in the message subject or body: '通讯录' ###此处加关键字***1Do the following...
Prepend the subject with '[欺诈邮件]' ###符合规则的邮件主题加上[欺诈邮件]***2
Except if...
Is received from 'Inside the organization' ###此处选项排除发件人内部人员.如果担心内部帐号被盗.就不要这个排除条件,主要是担心正常邮件误中招
- ***1 关键字不要太多. ****2添加的主题提醒不要太多. 容易失败!
- ***最重要的是 如果关键字被加上 引号 或者关键字在转发内容当中,不生效.
- [backcolor=#f7f7f7]New-TransportRule -name rule_name -PrependSubject [warning] -SubjectOrBodyContainsWords keywords[/backcolor]
