据安全研究中心最新研究报告显示，在2022年有近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露，73%的组织担心员工不了解其通过电子邮件共享的数据的敏感性或机密性。

虽然钓鱼邮件的攻击手段并没有标新立异，但其花样繁多的伪装形式足以让那些缺乏网络安全意识的政企单位酿下苦果。尤其接近年底，针对政企管理层的BEC钓鱼攻击再度爆发。BEC攻击者通常盗用管理层人员的邮箱账号，冒充其身份向企业内部发送钓鱼邮件，这种手法具有极高的迷惑性和隐蔽性，并且往往涉及高额资金往来，所以BEC一直都是损失最大的邮件诈骗之一。

如何有效地防范BEC攻击，263邮件安全专家为政企单位提供了员工安全培训、系统主动防御的双保险解决方案。

1. 员工安全培训

对内需要由上至下的宣贯，企业关键岗位尤其需要认识和了解BEC的钓鱼手段，并提高防范意识，常温常新。

1、建立入侵检测系统，标记那些长得和自己公司域名很相似的邮件，例如：abc_company.com 和 abc-company.com；

2、记录那些和真实公司域名长得类似的山寨域名；

3、涉及到资金交易时，多方面校验，追加电话或多封邮件进行确认；

4、了解客户的习惯，包括所需资金的总数，以及每笔转账背后的原因；

5、仔细检查每一个关于转账的email，特别是那些不按常理出牌的（比如语气反常、发邮件的时间反常等）。

2. 系统主动防御

263企业邮箱对邮箱的安全管控不断进行优化，自研的智能反垃圾网关自动完成实时的垃圾邮件收集、智能分析、风险过滤等，并且依据完善的筛查模型、高效的识别技术和智能算法，保障263企业邮箱能够为用户主动过滤邮件内容并且预判风险，高效防护邮箱安全。

完善的检测模型

对IP的发信频率、认证频率和对发件人的发信频率、认证频率等进行缜密的监控，如发现异常账号会及时提醒，让疑似的伪造账号无所遁形。

精准的内容识别

263企业邮箱升级了系统防御策略，可通过精准的算法进行邮件主题与内容的匹配，并可在识别时自动去除邮件图像的背景色、图像的噪点等主要干扰信息，从内容中精准提取特征，真正做到标题、发件人、正文文字和图片全方位的识别，极大提高风险邮件的识别率。

智能的过滤算法

263企业邮箱可通过计算邮件属于每个类别（垃圾、正常）的概率来实现对邮件的自动分类，使用探针、蜜罐、手工、举报等手段提取垃圾邮件的样本进行自动化学习和自动识别，可保证系统的特征库保持实时收集、实时更新，做到7*24小时全天候的监测。

263企业邮箱以安全稳定、收发迅速的产品优势,已赢得了超过15万+企业客户，700万+企业用户的信赖。263企业邮箱也会凭借在企业邮箱领域的经验沉淀，不断完善安全策略，保障每一位用户的信息安全。