Module spearphishing

Les hameçonnages (spearphishing) sont des courriels personnalisés qui usurpent généralement des cadres ou gestionnares pour influencer les employés à prendre des actions qui bénéficieront au spammeur. Malgré nos nombreuses vérifications génériques pour bloquer ce type de courriel, certains cas nécessitent une approche personalisée. Vous pouvez utiliser le module de Spearphishing pour personaliser la protection et ainsi augmenter la sécurité offerte par nos filtres.

Cet article s'applique aux comptes administrateurs - les comptes administrateur de quarantaine peuvent consulter ces informations mais ne peuvent pas modifier ces paramètres.

Les administrateurs peuvent gérer le module Spearphishing sous :
Mon organisation → Paramètres → Avancé → Spearphishing

DANS CET ARTICLE
Ajouter des noms à la liste des expéditeurs usurpés Correspondance stricte ou élargie
Risques de faux-positifs

Ajouter des noms à la liste des expéditeurs usurpés

Ce module vous oblige à saisir le nom complet des utilisateurs de votre organisation qui sont les plus susceptibles d'être usurpés dans des attaques d'hameçonnage. Pour ajouter un nouveau nom à la liste :

1

Cliquez le lien  Ajouter un nouvel expéditeur usurpé

2

Entrez le nom complet de l'utilisateur.

3

Choisissez l'action qui doit être prise lorsqu'un message contient un nom qui correspond est détecté :

ACTION À PRENDRE DESCRIPTION
Quarantaine
(par défaut)
Les messages qui affichent un nom qui correspond seront automatiquement mis en quarantaine. Dans l'interface de quarantaine, ils seront marqués d'une icône d'hameçonnage rouge. file-0Dc9k30M2U.png

- Icône d'hameçonage.

Livrer avec entête
Ce mode marque systématiquement tous les courriels qui correspondent avec une l'en-tête   X-ZEROSPAM-POI: Hit tout en poursuivant toutes les autres étapes de filtrage. Ce mode vous permet d'effectuer une traitement personalisé de ces courriels en appliquant une gestion personnalisée via votre serveur de messagerie ou votre plateforme d'hébergement (eg. : ajouter un avertissement personnalisé au courriel).

Correspondance de nom stricte ou élargie

Lors de l'utilisation du module de Spearphishing, il existe deux options de correspondance pour le nom de l'expéditeur : Stricte ou Élargie. Si vous souhaitez changer entre les deux options, vous pouvez le faire en cliquant sur le lien Modifier dans la section Paramètres en haut de la page. Le mode de correspondance s'applique à tous les courriels.

Lors de l'analyse, il doit y avoir une correspondance exacte dans l'orthographe de chaque mot individuel. Les variations d'orthographe ou les fautes de frappe affectront la validité de la correspondance d'une entrée. Faites attention!

Accents, traits d'union, majuscules, ponctuation et l'ordre spécifique des mots sont normalisés et donc n'affecteront pas la validité de la correspondance d'une entrée.

Correspondance stricte

Ce mode est appliqué par défaut. Avec la correspondance Stricte, toutes les parties d'une entrée doivent être présentes dans le nom de l'expéditeur du message sans aucun mot supplémentaire pour produire une correspondance valide. 

Correspondance élargie

Avec la correspondance Élargie, un nom sera considéré comme équivalent tant que toutes les parties du nom d'une entrée sont présentes dans le nom de l'expéditeur, malgré la présence mots supplémentaires.

Exemples

ENTRÉE D'EXPÉDITEUR USURPÉ NOM AFFICHÉ DANS LE MESSAGE
CORRESPONDANCE STRICTE CORRESPONDANCE ÉLARGIE
John Doe Doe-John ✔️ ✔️
John Doe Jean, Dôe ✔️ ✔️
John Doe John Doe via MyMail ✔️
Mary-Jane Létourneau Mary Jane Letourneau ✔️ ✔️
Mary-Jane Létourneau Marie-Jeanne Létourneau
Kevin Phillips Kkevin Phillips
Kevin Phillips Kevin R. L. Phillips ✔️
Kevin Phillips kevin philllips ✔️ ✔️

Risques de faux-positifs

Il est important de souligner que ce module bloquera les messages légitimes si les courriels internes sont acheminés via nos filtres. Dans la plupart des environnements correctement configurés, ceci ne devrait pas se produire. 

Si des utilisateurs configurés dans le module Spearphishing utilisent des adresses sur un domaine qui n'appartiennent pas à votre organisation (eg. : comptes personnels Gmail), ils devront être ajoutés à la liste blanche si vous souhaitez éviter qu'ils soient bloqués. Tout serveur de messagerie qui envoit des courriels avec le même nom qu'une de ces personnes doit également être ajouté à la liste blanche, pour la même raison.

Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.