Sécurité de la messagerie

Annonce de la détection des typologies de spear phishing dans Vade Secure for Microsoft 365

Adrien Gendre

19/03/2021

2 min

Annonce de la détection des typologies de spear phishing dans Vade Secure for Microsoft 365

Nouvelle fonctionnalité de Vade Secure for Microsoft 365 : notre moteur classe désormais les emails de spear phishing en fonction de la typologie de la menace présentée. Cette récente mise à jour de notre techno, associe le traitement du langage naturel (TLN) à des algorithmes de détection des fraudes. Le processus consiste à analyser le contenu écrit afin d’identifier les intentions malveillantes et révéler les types spécifiques de menaces de spear phishing qui ciblent les entreprises.

Détection améliorée, fiabilité accrue

Chacun sait que détecter les emails de spear phishing n’est pas une sinécure. La détection des différentes typologies de spear phishing nous a permis de gagner en précision et en fiabilité. De plus, nous avons modifié nos algorithmes de détection des fausses adresses d’expéditeur afin d’offrir une plus grande correspondance avec les habitudes de communication des utilisateurs finaux. La fonctionnalité de détection des pseudonymes légitimes ou similaires et des imitations de domaines ou d’adresses email est désormais directement intégrée au verdict final. 

Comprendre les typologies des menaces

Le spear phishing et l’usurpation des adresses email professionnelles se retrouvent généralement sous la forme de typologies différentes, chacune destinée à inciter l’utilisateur à entreprendre une action voulue. Vade Secure for Microsoft 365 classe désormais les emails de spear phishing en cinq typologies :

  • Contact initial : Ne comporte aucun contenu malveillant mais invite à répondre à l’email (« Êtes-vous disponible ? ») L’objectif principal est d’inciter le destinataire à répondre à l’email afin que l’adresse malveillante soit ensuite reconnue comme légitime.
  • Arnaque au président : Email dont l'expéditeur prétend être le PDG ou un autre cadre supérieur et demandant d’effectuer un virement urgent, en général vers un compte inconnu.  
  • Arnaque à l’impôt : Tentative de phishing impliquant l’usurpation d’identité de cadres ou d’employés des ressources humaines afin d’obtenir des numéros de sécurité sociale ou d’identification fiscale. Les données recueillies sont généralement utilisées à des fins d’usurpation d’identité.  
  • Arnaque à la carte cadeau : Email dont l’expéditeur prétend être un cadre pour demander un virement afin d’acheter des cartes cadeaux aux employés. L’email fait généralement appel à la confidentialité et à la discrétion du destinataire.   
  • Arnaque à l’avocat : Usurpation d’identité d’avocats ou de cabinets d’avocats. L’objectif principal consiste à s’assurer que les victimes n’alertent personne. L’email évoque des obligations de confidentialité.

Grâce à une meilleure compréhension des différentes typologies de spear phishing qui ciblent les clients individuels, les MSP sont en mesure de fournir des conseils et une formation. Sur la page Rapport de menaces dans Vade Secure for Microsoft 365, nous affichons un tableau des typologies des menaces qui ciblent le client.

spear-phishing-chart-fr

Définir des actions en fonction de la typologie du spear phishing 

Sur la page Paramètres de spear phishing, vous pouvez sélectionner l’action à entreprendre pour chaque typologie. Parmi les options qui s’offrent à vous, vous pouvez afficher la bannière d’avertissement de spear phishing, déplacer l’email dans un dossier prévu à cet effet ou bien le supprimer. 

Spear Phishing Settings_FR

Ressources complémentaires

Présentation de Vade Secure for Microsoft 365

Solution de protection contre le spear phishing

Anatomie d’un email de spear phishing

 

Spear Phishing : Une étude des attaques ciblées

En savoir plus