企业邮箱如果是收费版的,提交过企业资质的话都是受法律保护的。可以找供应商(比如腾讯邮箱,阿里邮箱,网易邮箱等等)帮忙追查被盗之后的数据走向。如果损失严重可以报警。公安机关可以和供应商联合追回损失。如果损失不严重企业邮箱管理员重置下登录密码,设置下IP限制,这样就是密码泄露了其他地方也是登录不了的。只能在指定IP登录
1,对邮件来源进行检测。
根据业务需求,基于用户邮件常见的发件来源域名、IP、身份、相似域名、相似身份等进行大数据分析,建立内部威胁情报库。同时,在外部建立大型厂商、第三方、个人邮件来源库、相似域名信息库等,内外联动,对邮件可疑来源进行分析研判,并综合各项信息溯源分析,精准识别极具伪装性和隐蔽性的高级商业诈*邮件。
2,对邮件内容进行检测。
基于业务需求、业务流程、业务核心等邮箱行为进行分析,结合外部威胁情报联动,建立并实时更新行为模型和打分机制。提取邮件主题、正文等内容后,不仅仅对关键字进行匹配,更是对内容进行综合意图分析、正文html语法分析、正文URL特征分析等,同时基于微沙箱技术对邮件中的URL进行快速、高效检测,并对贴合用户业务的伪造邮件、易上当受*的邮件内容、诱导用户进行点击的URL等进行快速研判和处置。
3,对邮件附件进行检测。
针对BEC攻击常用的Office文档、PDF文档等进行基于内容的综合语义分析、URL特征识别及URL微沙箱检测。同时,与邮件正文意图进行关联,防止用户因受邮件正文内容诱导,对附件进行进一步操作。