QR 网络钓鱼(也称为“QRshing”或“Quishing”)是网络犯罪分子或诈骗犯有时使用的一种技术。他们将虚假的 QR 码附加到邮件中,试图让邮件接收者扫描代码,然后将其带到一个网站,该网站将用于从该人那里获取信息或进行其他诈骗。使用此页面上的选项,您可以配置 SecurityGateway,以便在将 QR 码图像附加到邮件时检测并采取行动。
配置
启用 QR 码检测
点击此项来启用 QR 码检测。
当在邮件中找到附加的 QR 码时:
...拒收邮件
如果您希望 SecurityGateway 在附加 QR 码时拒收邮件,请选择此选项。
...隔离邮件
如果您希望在发现附加了 QR 码时隔离邮件,请选择此选项。选择此选项后,您还可以使用下面的“标记主题”和“添加点数到”选项。
...接受邮件
如果您希望在发现附加了 QR 码时接收邮件,请选择此选项。然后,您可以使用下方的“标记主题”和“添加点数到”选项来标记该邮件,或使用 SecurityGateway 的过滤和反垃圾邮件选项来采取其他操作。
...以 [*** QR 码 ***] 来标记主题
当您选择隔离或接受附加了 QR 码的邮件时,您可以使用此选项向邮件的主题报头添加一些文本。然后您可以有选择性地使用 SecurityGateway 的过滤选项来基于添加的文本采取某些操作。
...添加 [xx] 点数到邮件总值
当您选择隔离或接受附加了 QR 码的邮件时,您可以使用此选项向邮件分值添加点数,这可以基于邮件分值设置采取某些操作。默认情况下,此选项将 2.0 点数添加到“邮件分值”。
例外
排除来自被列入允许列表的发件人的邮件
如果您希望所有的被列入允许列表的发件人不受 QR 码检测的限制,请启用此选项。默认情况下启用此项。
排除来自经身份验证会话的邮件
如果您希望在会话通过身份验证时从 QR 码检测中排除会话,请使用此选项。默认情况下启用此项。
排除域邮件服务器
如果您希望域邮件服务器不受 QR 码检测的限制,请勾选此框。默认情况下启用此项。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。请点击相应域的“查看/编辑”链接以查看或编辑其“ QR 码检测”设置,或点击“重置”将域设置重置为默认全局值。