Protection contre l’usurpation d’identité
Vous pouvez détecter les messages qui prétendent avoir été envoyés par des marques connues ou par des personnes très importantes (VIP) de votre organisation ou celle de vos fournisseurs, clients et partenaires. Vous pouvez gérer votre liste de VIP dans Gestion VIP. Voir Protection contre l’usurpation d’identité et gestion des VIP.
Usurpation d’identité de VIP
L’Usurpation d’identité de VIP détecte les emails tentant d’usurper l’identité d’individus importants au sein de votre organisation (VIP internes) ou de contacts externes de confiance, tels que des fournisseurs, des clients ou des partenaires (VIP externes).
L’Usurpation d’identité de VIP peut détecter des emails sans correspondance exacte du nom.
Si vous constatez un faux positif, vous pouvez envoyer des exemples d’emails aux SophosLabs pour examen. Retrouvez plus de renseignements sur Envoyer des exemples d’emails de phishing, de spam ou de faux positifs aux SophosLabs.
Par défaut, la détection utilise une combinaison de correspondance de noms VIP, d’apprentissage automatique et d’heuristiques anti-phishing. Par conséquent, certains emails peuvent être considérés comme sains et livrés même si le nom correspond à celui de l’un des VIP. Si vous activez le Mode agressif, les emails seront détectés uniquement en fonction des correspondances de noms VIP, y compris les variantes de noms, sans recourir à l’apprentissage automatique ou à l’heuristique.
Vous pouvez configurer des actions pour ce paramètre. Par défaut, nous ajoutons un bandeau à l’email. Voir Actions.
Usurpation d’identité de marque
L’Usurpation d’identité de marque détecte les emails tentant d’usurper les marques ou domaines fréquemment ciblés. Ce paramètre permet d’éviter l’usurpation d’identité d’organisations connues.
Vous pouvez configurer des actions pour ce paramètre. Par défaut, nous ajoutons un bandeau à l’email. Voir Actions.
Usurpation d’identité générale
L’Usurpation d’identité générale détecte les emails qui ne correspondent pas à des noms de VIP ou à des marques fréquemment ciblées, mais qui sont toujours considérés comme des tentatives d’usurpation basées sur l’apprentissage automatique et l’heuristique anti-phishing.
Vous pouvez configurer des actions pour ce paramètre. Par défaut, nous ajoutons un bandeau à l’email. Voir Actions.
Actions
Vous pouvez sélectionner les actions à prendre lorsque nous détectons ces messages comme suit :
-
Distribuer : Le message est remis à l’utilisateur.
Cette action n’est disponible que pour le paramètre Usurpation d’identité générale.
-
Ajouter un bandeau : Ajoutez un bandeau intelligent au message pour aider vos utilisateurs à décider de l’action à effectuer sur le message. Voir Ajouter un bandeau intelligent.
- Quarantaine : Le message est maintenu en quarantaine. Vous pouvez libérer les messages en quarantaine quand vous êtes sûr qu’ils ne sont pas malveillants. Voir Messages en quarantaine.
- Marquer la ligne d’objet : le message est identifié et distribué à l’utilisateur. La balise d’identification apparaît au début de la ligne d’objet du message. Vous pouvez personnaliser cette balise en utilisant jusqu’à 65 caractères.
- Supprimer : Le message est immédiatement supprimé.
Ajouter un bandeau intelligent
Si vous choisissez d’ajouter un bandeau intelligent aux messages suspects, vous pouvez sélectionner les actions qui s’y affichent pour les utilisateurs. Sélectionnez parmi les options ci-dessous :
- Bloquer l’expéditeur : Si ce paramètre est activé, les utilisateurs voient Bloquer l’expéditeur sur le bandeau intelligent. Cliquez sur Bloquer l'expéditeur pour ajouter l'adresse email de l'expéditeur à votre liste de blocage, ou signalez le message suspect à SophosLabs.
- Signaler les messages à Sophos : Si ce paramètre est activé, les utilisateurs voient Rapport sur le bandeau intelligent. Cliquez sur Rapport pour signaler le message à SophosLabs. Ceci nous aide à améliorer la détection d’usurpation d’identité.
Remarque
Pour les messages texte brut, le bandeau intelligent s’affiche sous forme de texte au début du corps de l’email, avec le même contenu que vous avez défini.
Quarantaine de l’utilisateur final
Si vous choisissez de mettre certains messages dans la quarantaine de l’utilisateur, vos utilisateurs pourront les vérifier, les libérer ou les supprimer. Voir Quarantaine de l’utilisateur final.