الحماية من التصيد الاحتيالي في Microsoft 365

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

التصيد الاحتيالي هو هجوم عبر البريد الإلكتروني يحاول سرقة معلومات حساسة في الرسائل التي يبدو أنها من مرسلين شرعيين أو موثوق بهم. هناك فئات محددة من التصيد الاحتيالي. على سبيل المثال:

• يستخدم التصيد الاحتيالي الرمح محتوى مركزا ومخصصا مصمما خصيصا للمستلمين المستهدفين (عادة، بعد الاستطلاع على المستلمين من قبل المهاجم).

• يتم توجيه صيد الحيتان إلى المديرين التنفيذيين أو الأهداف الأخرى ذات القيمة العالية داخل المؤسسة لتحقيق أقصى تأثير.

• يستخدم اختراق البريد الإلكتروني للأعمال (BEC) مرسلين موثوق بهم مزورين (المسؤولين الماليين والعملاء والشركاء الموثوق بهم وما إلى ذلك) لخداع المستلمين للموافقة على المدفوعات أو تحويل الأموال أو الكشف عن بيانات العملاء. تعرف على المزيد من خلال مشاهدة هذا الفيديو.

• برامج الفدية الضارة التي تشفر بياناتك وتطالب بالدفع لفك تشفيرها تبدأ دائما تقريبا في رسائل التصيد الاحتيالي. لا يمكن أن تساعدك الحماية من التصيد الاحتيالي في فك تشفير الملفات المشفرة، ولكنها يمكن أن تساعد في اكتشاف رسائل التصيد الاحتيالي الأولية المرتبطة بحملة برامج الفدية الضارة. لمزيد من المعلومات حول التعافي من هجوم برامج الفدية الضارة، راجع أدلة مبادئ الاستجابة لحوادث برامج الفدية الضارة.

مع تزايد تعقيد الهجمات، من الصعب على المستخدمين المدربين تحديد رسائل التصيد الاحتيالي المتطورة. لحسن الحظ، يمكن أن تساعد Exchange Online Protection (EOP) والميزات الإضافية في Microsoft Defender لـ Office 365.

الحماية من التصيد الاحتيالي في EOP

تحتوي مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات EOP Exchange Online أو مستقلة دون Exchange Online علب البريد على الميزات التالية التي تساعد في حماية مؤسستك من تهديدات التصيد الاحتيالي:

• التحليل الذكي للتزييف: استخدم تحليل التحليل الذكي للتزييف لمراجعة المرسلين المخادعين المكتشفين في الرسائل من المجالات الخارجية والداخلية، والسماح أو حظر هؤلاء المرسلين المكتشفين يدويا. لمزيد من المعلومات، راجع رؤى التحليل الذكي للتزييف في EOP.

• نهج مكافحة التصيد الاحتيالي في EOP: قم بتشغيل التحليل الذكي للتزييف أو إيقاف تشغيله، وقم بتشغيل مؤشرات المرسل غير المصادق عليه في Outlook أو إيقاف تشغيلها، وحدد الإجراء للمرسلين المحظورين الذين تم تزييف هوياتهم. لمزيد من المعلومات، راجع تكوين نهج مكافحة التصيد الاحتيالي في EOP.

  احترم نهج DMARC الخاص بالمرسل عند اكتشاف الرسالة على أنها تزييف: التحكم في ما يحدث للرسائل التي يفشل فيها المرسل في عمليات التحقق الصريحة من DMARC وتعيين نهج DMARC إلى p=quarantine أو p=reject. لمزيد من المعلومات، راجع نهج Spoof protection وDMARC للمرسل.

• السماح بالمرسلين الذين تم تزييف هوياتهم أو حظرهم في قائمة السماح/الحظر للمستأجر: عند تجاوز الحكم في رؤى التحليل الذكي للانتحال، يصبح المرسل المخادع إدخالا يدويا للسماح أو الحظر يظهر فقط في علامة تبويب المرسلين المخادعين في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. يمكنك أيضا إنشاء إدخالات السماح أو الحظر يدويا للمرسلين الذين تم تزييف هوياتهم قبل اكتشافها بواسطة التحليل الذكي للتزييف. لمزيد من المعلومات، راجع المرسلين المخادعين في قائمة السماح/الحظر للمستأجر.

• مصادقة البريد الإلكتروني الضمنية: يحسن EOP عمليات التحقق من مصادقة البريد الإلكتروني القياسية للبريد الإلكتروني الوارد (SPFوDKIMوDMARC مع سمعة المرسل وسجل المرسل ومحفوظات المستلمين والتحليل السلوكي والتقنيات المتقدمة الأخرى للمساعدة في تحديد المرسلين المزورين. لمزيد من المعلومات، راجع مصادقة البريد الإلكتروني في Microsoft 365.

حماية إضافية من التصيد الاحتيالي في Microsoft Defender لـ Office 365

يحتوي Microsoft Defender لـ Office 365 على ميزات إضافية وأكثر تقدما لمكافحة التصيد الاحتيالي:

• نهج مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365: تكوين إعدادات حماية انتحال الهوية لمرسلي الرسائل ومجالات المرسلين المحددة وإعدادات التحليل الذكي لعلب البريد وحدود التصيد الاحتيالي المتقدمة القابلة للتعديل. لمزيد من المعلومات، راجع تكوين نهج مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365. لمزيد من المعلومات حول الاختلافات بين نهج مكافحة التصيد الاحتيالي في نهج EOP ونهج مكافحة التصيد الاحتيالي في Defender لـ Office 365، راجع نهج مكافحة التصيد الاحتيالي في Microsoft 365.
• طرق عرض الحملة: يحدد التعلم الآلي وغيرها من الاستدلالات الرسائل المشاركة في هجمات التصيد الاحتيالي المنسقة ضد الخدمة بأكملها ومؤسستك وتحليلها. لمزيد من المعلومات، راجع طرق عرض الحملة في Microsoft Defender لـ Office 365.
• التدريب على محاكاة الهجوم: يمكن للمسؤولين إنشاء رسائل تصيد احتيالي وهمية وإرسالها إلى المستخدمين الداخليين كأداة تعليمية. لمزيد من المعلومات، راجع بدء استخدام التدريب على محاكاة الهجوم.

موارد أخرى لمكافحة التصيد الاحتيالي

• للمستخدمين النهائيين: احم نفسك من مخططات التصيد الاحتيالي وأشكال الاحتيال الأخرى عبر الإنترنت.
• كيف يتحقق Microsoft 365 من صحة عنوان From لمنع التصيد الاحتيالي.