Blocking Phishing Emails with Spoofed Friendly/Display Name

Kullanıcılarınız CEO'nuzun veya Genel müdürünüzün adından veya şirketinizin adından gibi görünen ama sizin olmayan bir domain'den mail alabilirler. Bunları Exchange üzerinde bir kural ile engelleyebiliriz.

Örnek senaryo;

From: Samet Eroğlu <sameteroglu@gmail.com> To:  Kıvanç Turan <kivanc.turan@sameteroglu.com> Subject: Urgent!

Merhaba Kıvanç,

Şuan ofis dışındayım ve telefonumu kaybettim. Yardımına ihtiyacım var!

Samet Eroğlu CEO

Bu maili farkettikten sonra gönderen spam filter da blocklayabiliriz fakat farklı bir mail ile tekrar Display Name kullanılarak mail alabiliriz. Şimdi dışarıdan gelen(Out of organization-Without your domain) ve Display name'i içerisinde Samet Eroğlu var olan mailleri engelleyelim!

1. Exchange Admin Center açın ve Mail flow-Rules içerisine gelin.

2. Yeni bir kural oluşturun. (Create a new rule)

3.Aşağıda ki screenshot'ta ki gibi kural adımlarını izleyin ve hangi kelimeleri engellemek istiyorsanız belirtin.

4. Kayıt ederek kuralı tamamlayın.

Bu kural oluşturulduktan sonra Display Name'i Samet Eroğlu olan bir gmail hesabı oluşturdum ve test ettim. Aşağıda göreceğiniz üzere kural Display name'i Samet olan kullanıcının mailini karantinaya almaktadır.