用户群体与仿冒检测
本指南说明如何 Mesh 利用已录入用户信息来防范欺骗攻击
注意: 显示名称与用户名匹配仅是我们仿冒检测的一个组成部分。
下表说明了为最可能被仿冒的员工标记VIP的重要性。
若使用Azure AD同步服务,我们将自动为高管层、经理、财务人员等最易遭仿冒的用户分配VIP标签,这些角色常成为商务电邮诈骗(BEC)的攻击目标。
|
发件人显示名称 |
角色 网格 |
结果 |
|---|---|---|
|
乔·布洛格斯 |
不存在 |
未应用显示名称匹配评分。 |
|
约翰·史密斯 |
用户 |
已应用显示名称匹配评分。 |
|
销售团队 |
功能地址 |
已应用显示名称匹配评分。 |
|
丽莎·西蒙斯 |
VIP用户 |
已应用更高权重的显示名称匹配评分。 |
注意: 功能地址(非计费类型)会触发显示名称评分机制,可防范使用员工姓名变体(如用Jon Smith替代John Smith)的攻击。