Rapport d'attaques ciblées

Ce rapport détaille les attaques de spear phishing et de Phishing reçues sur la plateforme.

Tableau 1.
ID Name Type Description
1 Attaques de Phishing (Time-of-Click) Tableau

Fournit une liste de tous les liens de phishing sur lesquels les utilisateurs ont cliqués, ainsi que le nombre d'utilisateurs ayant atteint la page de phishing.

Ce tableau fournit les éléments suivants pour chaque email de phishing :
Date
Date à laquelle l'email a été reçu.
URL
L'URL du site de phishing.
Utilisateur ciblé
L'adresse email de l'utilisateur ayant reçu le mail contenant le lien vers la page de phishing.
Cliqué
Indique si l'utilisateur a cliqué ou non sur le lien.
A atteint la page
Indique si l'utilisateur a atteint la page de phishing.
2 Usurpation d'identité (spear phishing) Tableau

Fournit une liste des tentatives d'usurpation d'identité bloquées par Vade Cloud™, pour usurpation de domaine et d'adresse.

Date
Date à laquelle l'email a été reçu.
Adresse usurpée
L'adresse email usurpée par l'expéditeur.
Utilisateur ciblé
L'adresse email de l'utilisateur ayant reçu le mail.
3 Adresses similaires (spear phishing) Tableau
Le premier tableau affiche l'ensemble des emails dont l'adresse d'expéditeur est quasiment similaire à celle d'un contact récurrent de l'utilisateur.
Date
Date à laquelle l'email a été reçu.
Adresse suspecte
L'adresse email suspecte inconnue, et proche d'une adresse connue.
Utilisateur ciblé
L'adresse email de l'utilisateur ayant reçu le mail.
Le second tableau affiche l'ensemble des emails émis par les utilisateurs du domaine vers des adresses suspectes, proches d'adresses connues.
Date d'envoi
Date à laquelle l'email a été envoyé.
Utilisateur ciblé
L'adresse email de l'utilisateur qui a envoyé l'email.
Adresse suspecte
L'adresse email suspecte du destinataire du message.

Si l'utilisateur a répondu à l'adresse suspecte malgré la notification, il est probable qu'il connaisse l'expéditeur. Dans ce cas, tout email ultérieurement envoyé par cet expéditeur ne sera plus bloqué/notifié.
4 Informations confidentielles et actions à risque (spear phishing) Tableau Fournit la liste des emails dans lesquels on demande à l'utilisateur de fournir des informations critiques ou confidentielles.
Date
Date à laquelle l'email a été envoyé.
Adresse suspecte
L'adresse email inconnue et suspecte.
Utilisateur ciblé
L'adresse email du destinataire de l'email.
Détails
La liste des éléments suspects de l'email.
Si l'utilisateur a répondu à l'adresse suspecte malgré la notification, il est probable qu'il connaisse l'expéditeur. Dans ce cas, tout email ultérieurement envoyé par cet expéditeur ne sera plus bloqué/notifié.