Aller au contenu

Protection contre l’usurpation d’identité et gestion des VIP

Vous pouvez détecter les messages qui prétendent avoir été envoyés par des marques connues ou par des personnes très importantes (VIP) de votre organisation ou celle de vos fournisseurs, clients et partenaires.

Les comportements suivants sont liés à la protection contre l’usurpation d’identité et à la gestion des VIP.

  • Messages en quarantaine


    • Seuls les administrateurs peuvent libérer les messages mis en quarantaine.
    • Par défaut, les messages en quarantaine ne sont pas visibles aux utilisateurs dans le Portail d’auto-assistance (SSP) ou dans le résumé de quarantaine.
  • Liste de gestion des VIP


    • La liste de gestion des VIP peut contenir jusqu’à 1000 adresses email.
    • La liste de gestion des VIP est partagée entre les domaines protégés dans Sophos Central ou au sein du même compte Sophos Central. Les VIP externes peuvent utiliser les domaines des organisations avec lesquelles vous avez des relations commerciales.
  • Contrôle par défaut de protection contre l’usurpation d’identité


    • La protection contre l’usurpation d’identité est activée par défaut et contrôle les emails à la recherche des marques les plus ciblées par ce type d’abus.
    • Même si votre liste de gestion des VIP est vide, elle contrôle toujours le nom d’affichage ou le domaine d’adresse email de l’expéditeur à la recherche des marques les plus ciblées par ce type d’abus.
  • Bandeaux intelligents


    Les bandeaux intelligents sont appliqués aux messages HTML et en texte brut.

  • Signaler un message suspect


    Les utilisateurs peuvent signaler les messages suspects aux SophosLabs en utilisant le lien Signaler dans le bandeau intelligent.

Protection contre l’usurpation d’identité

La Protection contre l’usurpation d’identité recherche deux types d’usurpation d’identité :

  • L’imitation d’une marque bien connue, souvent une organisation financière ou un site d’achat en ligne.
  • L’utilisation des noms de personnes importantes dans les emails de phishing. Vous pouvez ajouter des noms de VIP internes et externes dans Gestion VIP.

La Protection contre l’usurpation d’identité peut marquer les emails comme usurpation d’identité, même sans correspondance de nom VIP spécifique. Ce type d’usurpation d’identité est classé comme « Usurpation d’identité générale ». Si vous constatez un faux positif, vous pouvez envoyer des exemples d’emails aux SophosLabs pour examen. Retrouvez plus de renseignements sur Envoyer des exemples d’emails de phishing, de spam ou de faux positifs aux SophosLabs.

Cette fonction est est activée par défaut et contrôlée par les paramètres de stratégie Email Security. Voir Stratégie Email Security.

Gestion VIP

La page Gestion VIP permet de gérer votre liste de VIP internes et externes :

  • VIP internes : Les employés de votre organisation qui sont le plus susceptibles d’être victimes d’usurpation d’identité.
  • VIP externes : Les employés de votre fournisseur, client ou organisation partenaire dont l’identité pourrait être usurpée par des attaquants dans le but de cibler votre organisation. Vous pouvez ajouter des personnes externes ou des contacts d’autres organisations en tant que VIP.

Page « Gestion VIP ».

Sophos Central recherche spécifiquement les expéditeurs externes usurpant l’identité de vos VIP internes et externes. Vous pouvez ajouter jusqu’à 1000 VIP à votre liste. Pour ajouter des VIP internes et externes, utilisez la fonction Ajouter un VIP. Voir Ajouter des VIP.

Lorsque vous avez ajouté les VIP, allez dans les paramètres de la stratégie Email Security pour définir les actions prises sur les emails usurpés. Voir Stratégie Email Security.

Vous pouvez également supprimer des VIP de la liste de gestion des VIP. Voir Supprimer les VIP.