几年前，一些新型欺诈邮件开始流行起来。这些邮件既不携带钓鱼链接，也不进行恶意加载。它们唯一要做的就是问一些看似无害的问题。“你好，玛丽！你在桌前吗？”由此拉开商业电子邮件欺诈或 CEO 欺诈的序幕。

通过 CEO 欺诈，攻击者模仿职位高的领导发起谈话。这些信息很少让接收者产生怀疑，因此他们往往很快回复。一旦这种对话按照攻击者的路数进行下去，最终会达成某项财务交易，例如银行支付细节的变更等。最后欺骗者将从不严谨的组织那里转走金钱，只留下还蒙在鼓里的组织机构还搞不清到底发生了什么事情。

这类欺骗手法很容易得逞，以至于变身成所有恶意邮件的主要策略，包括一般的信用钓鱼邮件，这些邮件携带附件包含恶意链接和恶意宏指令，直接导致恶意代码感染。为何这一战术如此成功，关键在于伪造邮件承载了接收者的很多情感因素。简而言之，接收者很难不与领导的意愿保持一致。这也是恶意邮件比广告邮件点开率高的重要原因之一。事实上，我们发现客户对此类钓鱼欺诈的反应，答复率有 10 倍之高。

阻断角色扮演邮件，需要考虑以下因素。这需要借助一些工具能够清晰标注用户行为。例如，其中一些邮件的攻击目标是 60% 使用智能手机打开电子邮件的用户。欺骗者利用我们称之为友好显示姓名，如 Mike Smith，Mike Smith < mike.smith@example.com >。这是显示在移动设备上的唯一部分，很容易被伪造。更多与此类威胁斗争的方法信息，可以参考 Impersonation Attacks webinar。

幸运的是，FireEye 追踪威胁进化，确保邮件安全方案与攻击者的变化保持同步。检测客户邮件，查找各种伪造和角色扮演伎俩是我们日常工作的重要部分。

FireEye 邮件安全通过了 Oracle Cloud Infrastructure 认证。通过用户订购模式，保护海量邮件免受恶意伎俩的侵扰。Oracle Cloud Infrastructure 之所以被创建，是用来提供匹配和超越数据中心性能、安全、控制以及监管的基础架构，同时提供扩展、弹性、节省成本的公共云。 将邮件安全作为云服务，帮助客户提供更好的、适应能力更强的服务，客户能够依托它保护自己的用户免遭各种邮件威胁侵扰，包括 CEO 欺诈和其他不同的角色欺骗。