Réglages spear phishing

Vade Cloud™ propose une protection contre les attaques ciblées (spear phishing). Pour activer et configurer la détection de spear phishing, cliquez sur Clients > Détails > Administration > Entrant > Spear phishing.

Protection contre l'usurpation d'identité

Usurpation de vos noms de domaine: Activez cette option pour vous prémunir contre l'usurpation de domaine. Les emails provenant de l'extérieur (autre serveur que votre serveur mail), n'ont aucune raison d'utiliser votre nom de domaine. Ces messages peuvent par conséquent et de fait être considérés comme suspects.
Conseil : Dans certains cas, il se peut que vous ayez du trafic entrant légitime provenant de l'extérieur. Si c'est le cas, vous pouvez ajouter des règles d'exception dans l'onglet Règles d'exception et activer cette option.
Usurpation de l'alias: Activez cette option pour protéger vos utilisateurs contre certains messages, en bloquant les usurpations d'alias, c'est-à-dire lorsque l'adresse de l'expéditeur (ou seulement le nom pour certains clients de messagerie) affiché dans l'email ne correspond pas à la véritable adresse de l'expéditeur, qui elle, n'est pas visible dans l'email.

Protection contre l'imitation proche d'une adresse

Activer la protection d'imitation proche des adresses

Activez cette option pour protéger vos utilisateurs des emails provenant d'une adresse imitant graphiquement une adresse email connue (ex. rn au lieu de m). Vous pouvez choisir l'action à prendre en cas de détection de ce type dans le champ Action.

Action

Définissez l'action à prendre en cas de détection :

Ajouter une bannière (par défaut): Ajoute un message d'alerte sous forme de bannière en haut du corps du message expliquant que ce message pourrait être une tentative de spear phishing.
A faire : Si le destinataire décide de répondre à l'expéditeur, la plateforme considérera une fois pour toute cet expéditeur comme légitime et tout message ultérieur ne sera plus marqué.
Rejeter: Rejette le message et alerte l'expéditeur.
Mettre en quarantaine: Place le message dans l'espace de quarantaine utilisateur.

En cas de doute, l'utilisateur peut contacter :

Permet de personnaliser l'adresse email affichée dans la bannière d'alerte ajoutée à l'email.

Protection contre les demandes d'informations confidentielles et actions à risque

Activer la protection

Activez cette option pour protéger vos utilisateurs d'emails réclamant des informations sensibles ou confidentielles (mot de passe, informations bancaires, etc.)

Action

Définissez l'action à prendre en cas de détection :

Ajouter une bannière (par défaut): Ajoute un message d'alerte sous forme de bannière en haut du corps du message expliquant que ce message pourrait être une tentative de spear phishing.
A faire : Si le destinataire décide de répondre à l'expéditeur, la plateforme considérera une fois pour toute cet expéditeur comme légitime et tout message ultérieur ne sera plus marqué.
Rejeter: Rejette le message et alerte l'expéditeur.
Mettre en quarantaine: Place le message dans l'espace de quarantaine utilisateur.

En cas de doute, l'utilisateur peut contacter :

Permet de personnaliser l'adresse email affichée dans la bannière d'alerte ajoutée à l'email.

Important : Cliquez sur Enregistrer en bas de la page, puis sur Appliquer les modifications en haut à droite de la page pour sauvegarder vos configurations.