Anti-Phishing2018-06-26T14:22:29+00:00

Plus de 300 Millions d’URLs
de Phishing Détectées cette année

La plupart des attaques de phishing commence par l’envoi d’un email
usurpant l’identité d’une entreprise ou organisation légitime afin de
tromper le destinataire. Plus de 80% de vos utilisateurs ne détectent
pas un email malveillant.

La solution anti-phishing de Vade Secure combine une analyse
comportementale de chaque email à son moteur d’exploration
des pages web au moment du clic, assurant une protection
en temps réel contre le phishing.

Télécharger le dernier livre blanc combattre le phishing

Typologies du phishing

Pour le combattre il est important de connaître et d’analyser la typologie du Phishing. Un phishing est un email
contenant un lien vers un site frauduleux, dont le but est d’amener l’utilisateur à communiquer des informations
sensibles : numéro de carte bleue, identifiants de connexion, données personnelles… Les informations
capturées étant à haute valeur ajoutée, le phishing est une activité rapidement rentable : par conséquent, les
campagnes de phishing sont de faible volumétrie – en général quelques milliers d’emails – et sont de courte
durée – quelques heures, au plus. Cette forte rentabilité à court terme, associée à la relative facilité technique
de mise en œuvre, font que cette activité attire beaucoup de criminels, essentiellement amateurs.

Protection contre le phishing : des techniques complémentaires

Filtrage entrant

Les technologies utilisées par le filtre, basées à la fois sur l’analyse de l’origine, du contenu, du comportement et du contexte de chaque email, permettent de bloquer les attaques de phishing connues ou inconnues, même de faible volume. Ce filtrage protège les utilisateurs de votre messagerie et vous alerte en cas d’attaque afin de protéger vos systèmes informatiques et de protéger les données sensibles de vos utilisateurs et de votre entreprise.

Exploration des pages web

Pour éviter d’être piégé par les techniques de phishing qui changent d’URLs au moment du clic, Vade Secure a développé une technologie spécifique, le Time of Click. L’exploration et le contrôle des pages web s’effectue au moment du clic pour vérifier qu’il n’y a pas de menace. Si l’URL analysée est malveillante, l’email sera bloqué directement de votre messagerie.

Brand Alert

La lutte contre le phishing repose sur une vigilance collaborative. Nous alertons en temps réel les entreprises dont les marques et noms de domaine ont été usurpés par des hackers afin qu’elles puissent prévenir au plus tôt leurs clients.
Notre site isitphishing.org permet à tous de vérifier, en cas de doute, s’il y a un risque et si une url a été usurpée ou non.

Fermeture automatique des sites

En tant qu’organisation mondiale de la sécurité des emails, Vade Secure partage ses informations avec les organismes impliqués dans le phishing (institutions financières, FAI, marques, sociétés d’hébergement et des navigateurs web). L’échange d’information avec les fournisseurs d’accès permet très rapidement de bloquer URLs et fermer les sites malveillants afin de protéger tous les utilisateurs de l’email.

En savoir plus sur la solution Cloud? N’hésitez pas à faire l’essai gratuit …

Démarrer l’essai gratuit
Phishing attack

Filtrage heuristique

Le filtrage heuristique se base sur des règles utilisant des caractéristiques de l’email pour prendre une décision. L’intérêt du filtrage heuristique est qu’il est prédictif, et qu’il permet de bloquer des vagues d‘attaques qui n’ont pas encore été bloquées par les mécanismes précédents.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Spécification technique dont le but est de standardiser l’authentification des emails en se basant sur les technologies déjà existantes. DMARC traite de manière efficace le cas du phishing dont l’adresse de l’expéditeur contient le nom de domaine exact de la marque contrefaite.

Filtrage par blacklist d’URLs

Le filtrage par blacklist d’URLs consiste à filtrer les emails en fonction des URLs contenues dans ce dernier. Cette technique est particulièrement adaptée au phishing, car un phishing contient toujours une URL qui va amener l’utilisateur sur le site frauduleux.

Filtrage par blacklist IP

Le filtrage par blacklist IP est la technique la plus simple pour se protéger contre les emails indésirables : il consiste à refuser tous les emails envoyés par des expéditeurs – identifiés par leur adresse IP – qui ne sont pas considérés comme fiables.

Filtrage par signature

Le filtrage par signature est très largement utilisé dans la lutte contre les emails indésirables. Son principe est simple : un utilisateur qui estime avoir reçu un email indésirable le signale, ce qui a pour effet de remonter une signature de cet email. Les signatures sont ensuite regroupées, modérées et analysées pour s’assurer qu’elles soient illégitimes.

Vos utilisateurs ne détectent pas les phishings
Ne prenez plus de risque

Demandez une démo