Signaler et supprimer le phishing avec PhishAlarm et PhishAlarm Analyzer

PhishAlarm simplifie la procédure que les utilisateurs doivent suivre pour signaler les tentatives de phishing et autres messages suspects à la boîte de signalement d'abus. Les utilisateurs n'ont pas besoin de savoir comment capturer les informations d'en-tête ou d'autres détails techniques ; il leur suffit simplement de cliquer sur un bouton pour les signaler.

Grâce à PhishAlarm, vos collaborateurs peuvent facilement signaler les messages suspects de phishing et ainsi avertir rapidement les équipes informatiques. Cela contribue à réduire le délai entre l'arrivée, l'identification et la neutralisation de l'attaque de phishing par les analystes en sécurité.

PhishAlarm prend en charge plusieurs notifications utilisateur entièrement personnalisables :

• Message d'invite/demande – Ce message apparaît lorsque l'utilisateur clique sur le bouton de signalement, dans l'éventualité où il changerait d'avis sur la nature du message et ne voudrait plus le signaler.

• Notification de phishing – Les utilisateurs reçoivent ce message (dans une fenêtre pop-up ou par e-mail) lors du signalement d'une tentative de phishing potentielle ou d'une simulation d'attaque. Le texte standard remercie les utilisateurs de leur intervention et les invite à rester vigilants vis-à-vis de futurs messages suspects.

• Notification de présence sur liste blanche – Ce message (reçu par e-mail ou dans une fenêtre pop-up) avertit les utilisateurs qu'un message signalé comme suspect est en réalité sans danger et provient d'une adresse ou d'un domaine placé sur liste blanche par votre entreprise.

• Notification de formation – Cette réponse (affichée dans une fenêtre pop-up ou envoyée par e-mail) avertit les utilisateurs qu'ils ont signalé un message inoffensif concernant une formation à suivre.

PhishAlarm offre aux administrateurs toute une série d'options de configuration qui permettent d'adapter l'outil aux besoins propres des entreprises et améliorent ainsi son efficacité. Parmi les principales fonctionnalités d'administration, citons les suivantes :

Adresse e-mail sur liste blanche – Cette fonctionnalité en attente de brevet permet aux administrateurs de filtrer les messages en fonction du domaine, de l'objet et/ou des en-têtes d'e-mail. Le nombre d'e-mails à évaluer étant ainsi réduit, les équipes d'intervention de sécurité peuvent se concentrer sur les menaces potentielles réelles.

Personnalisation du bouton PhishAlarm – Les administrateurs ont le choix entre plusieurs options de bouton et peuvent personnaliser différents intitulés pour créer une apparence proche de leur marque.

Actions système et de transfert personnalisées – Les administrateurs peuvent personnaliser les actions système (par ex. la suppression ou la redirection vers le dossier Courrier indésirable) et de signalement (par ex. le transfert vers des boîtes de réception spécifiques) en fonction des paramètres de notification suivants :

• Signalement d'une simulation d'attaque de phishing
• Signalement d'une attaque de phishing potentielle
• Signalement d'une attaque de phishing potentielle avec pièce jointe
• Signalement d'une adresse e-mail sur liste blanche
• Signalement de l'attribution d'une formation

PhishAlarm Analyzer identifie les attaques de phishing en temps réel (c'est-à-dire, les attaques « zero-hour »). Les messages signalés via PhishAlarm sont directement analysés, classés et mis à disposition de vos équipes d'intervention.

PhishAlarm Analyzer évolue constamment et s'adapte aux nouveaux modes opératoires des menaces véhiculées par la messagerie. Des milliers d'attaques réelles de tous horizons sont analysées chaque semaine pour mieux comprendre ces techniques de plus en plus sophistiquées (par ex. le « spear phishing ») et s'en prémunir.

Lorsque des messages similaires sont signalés via PhishAlarm, les notifications suivantes envoyées par PhishAlarm Analyzer peuvent être regroupées pour éliminer les redondances et les messages inutiles, et améliorer la productivité. Les alertes de dépassement de seuil avertissent les équipes d'intervention lorsque le nombre de notifications similaires atteint un niveau susceptible d'indiquer l'existence d'une menace émergente ou d'une attaque à l'échelle de l'entreprise. De plus, dès qu'un seuil est dépassé, PhishAlarm Analyzer classe automatiquement les e-mails similaires signalés dans la catégorie « Phishing probable », dans la mesure où cela peut être le signe d'une attaque de l'entreprise.

Intuitive, notre interface utilisateur graphique simplifie la configuration et l'activation de votre compte. Il est possible de surveiller et de modifier de nombreux paramètres à l'aide de la console de gestion Web de PhishAlarm Analyzer.