產品 / 郵件安全防護 / BEC變臉詐騙防護
BEC 變臉詐騙防護
保護您的員工免受 BEC 變臉詐騙
並非所有的電子郵件攻擊都帶有惡意 URL 或附檔。商業電子郵件詐騙 (Business Email Compromise, BEC),又稱變臉詐騙,便是透過社交工程手法,常以不帶有惡意封包 (payload) 的純文字電子郵件形式出現,偽冒成 CEO、內部員工或外部供應商來攻擊財務、人事或行政人員等會接觸到公司款項或重要資料的員工,以誘騙其進行匯款或提供資訊。如今,BEC 在所有網路犯罪中依舊是最大宗及代價最高的詐騙類型,並且其數量及複雜程度都持續在成長,不容忽視。
一般身分偽冒 (impersonation) 和帳號盜用 (account takeover) 是 BEC 詐騙中最常見的手法。BEC 詐騙者不僅可以冒充成知名品牌,還可以偽冒成內部員工、高階主管、外部供應商或客戶。若缺乏 BEC 的進階防護,這種精心設計的攻擊很有可能成為各組織、企業的惡夢。
Cellopoint 運用 AI 人工智慧塑模技術偵測 BEC 郵件攻擊
BEC 變臉詐騙防護提供了最先進的全面檢測,可以阻擋傳統郵件閘道器或僅掃描特徵碼的防護系統無法攔截到的 BEC 詐騙。
透過分析郵件標頭和相似網域,並幫助組織有效執行 DMARC (Domain-based Message Authentication Reporting Conformance) 驗證,Cellopoint可攔截這些少量且高度針對性的 BEC 攻擊。
另外,我們還運用創新的 AI 人工智慧和機器學習模型技術來分析寄件人身分、寄件人行為以及收件人與寄件人間的關係,以辨別 BEC 攻擊,並即時攔截 BEC 變臉詐騙和潛在的帳號盜用攻擊。
產品特色
BEC 變臉詐騙防護是 Cellopoint 進階安全防護的其中一個模組,可以部署為雲服務或落地版解決方案,採用 Cellopoint 專利的 AI 人工智慧技術來幫助您了解組織內部面臨的特定威脅、制定有效的防禦措施,並降低可能造成的經濟損失和風險。
其功能包括:
防止偽冒身分和帳號盜用的 BEC 攻擊
可同時防禦內部詐騙攻擊,包括偽冒高階主管/高階主管帳號盜用 (CEO 詐騙) 和偽冒員工/員工帳號盜用,以及抵擋偽冒外部供應商、客戶、知名品牌業者的詐騙郵件。
DMARC 驗證和網域 / 顯示名稱詐騙偵測
減少 DMARC 驗證實施的困難、確保其實施,以檢測標頭 (header) 異常、網域相似性、假冒的回覆 (reply-to) 和可疑的郵件本文內容。
採用 AI 人工智慧技術分析使用者行為及關係
分析寄內郵件的歷史數據以了解寄件人與收件人的關係,並辨別出陌生或可疑的寄件人及異常資訊。
寄件者郵件內容分析和意圖檢測
檢查電子郵件內容中的主題和情緒,包含郵件本文或主旨中的特定用字或句子,例如「付款」、「電匯」、「緊急」或「請求」。
事後偵測和修復 (Post-delivery Protection)
Cellopoint 可偵測及監控已寄達收件人信箱中的郵件,並自動將惡意郵件從其信箱中移除。
可與 APT-URL 惡意連結防護 整合以攔截憑證釣魚郵件
防止遭受駭客入侵的帳號所發起的憑證釣魚攻擊。