用户群体与冒充检测
本指南说明如何 Mesh 利用已注册用户信息来防范伪造攻击
注意: 显示名称与用户名的匹配仅是我们冒充检测的一个组成部分。
下表说明了为最可能被冒充的员工使用VIP标签的重要性。
若使用Azure AD同步,我们会自动将此标签分配给最可能被冒充的用户,如高管层、经理、财务人员及其他商务邮件欺诈(BEC)攻击中常见的关键角色。
|
发件人显示名称 |
在 Mesh |
结果 |
|---|---|---|
|
乔·布洛格斯 |
不存在 |
未应用显示名称匹配分数。 |
|
约翰·史密斯 |
用户 |
已应用显示名称匹配分数。 |
|
销售团队 |
功能地址 |
已应用显示名称匹配分数。 |
|
丽莎·西蒙斯 |
VIP用户 |
已应用更高显示名称匹配分数。 |
注意: 功能地址(不可计费)会触发显示名称评分,可用于防范使用员工姓名变体的攻击——例如用“乔恩·史密斯”代替“约翰·史密斯”。