近期有很多公司收到以老闆名義發出來的釣魚信
內容大致是
先馬上建立一個公司的LINE群組,暫時先不要邀請其他人加入。進群之后,請自行備註好職稱+姓名,並把群組的QRCode 條碼用電子郵件寄給我,後續我還有工作安排。
或是
因工作需要,請建立一個只有你在內的公司Line群組,暫時不要邀請其他人加入,等我進去後再安排其他人員加入。建立完成後,請將群組的QR Code轉寄到此信箱,以便後續工作安排
這種郵件藉由申請免費信箱如 outlook.com , gmail.com ,DMARC、DKIM、SPF 都驗證通過,所以一般的Anti-Spam 機制很難防範
除了平日做好社交工程演練,落實資安宣導,像這種特定手法,也需要及時跟同事們宣導。
M365 阻擋方式如下,難免會有誤擋,但真的有再說了
其他Mail Server 也大同小異
https://admin.exchange.microsoft.com/#/transportrules
1. 新增郵件規則
2. 判斷表頭 From 帶有老闆名字 && 寄件者是外部郵件
3. 則將電子郵件重新導向到託管隔離
4. 儲存
檢查是否有攔截成功
留言功能已依作者設定調整顯示方式