我们刚刚发现一起针对我们公司的电子邮件欺骗攻击,这不是第一次了。恶意攻击者注册了一个与我们合作的公司非常相似的 DNS 名称,然后发送声称来自该公司的消息(但域名是错误的),用户信任这些消息并点击链接(哎呀!)。
如果我们有办法在收到消息时检查 DNS 注册日期并将其标记为可疑,那么将在很大程度上防止这种情况发生。
例如:我们供应商的域名是xxxx.com
- 它已经注册了很多年。恶意行为者注册xxxx.co
并开始发送看起来像是我们的电子邮件。用户看到一些看似令人信服的内容并信任这些链接。
是否有可与 Office 365 配合使用并执行此检查的服务或扫描?
答案1
我不知道您使用哪种 office365 计划,但 Microsoft 365 Defender 适合您。