Pourquoi?

Car il nous faut d'abord trouver la source des arnaqueurs pour éviter l'usurpation d'identité électronique. En général, il peut être classé comme suit.

• Spoofing de l'e-mail d'un domaine de confiance ou même en tant que domaine utilisateur
• Spoofing du courrier électronique du nom d'utilisateur connu avec un domaine distant

Spoofing e-mail à partir des domaines de confiance: parfois voir des e-mails usurpés regardent comme ils proviennent de domaines de confiance ou même que votre domaine, mais pas. Les polluposteurs peuvent l'adresse de l'expéditeur à falsifier facile. Ainsi, l'utilisateur « contoso. com « e-mails que l'attaquant peut recevoir l'en-tête xyz@contoso.com. Pour ce genre d'usurpation d'identité pour vous empêcher DKIM (DomainKeys de courrier Identifié), SPF (Cadre stratégique de l'expéditeur), etc. est à configurer.

Spoofing du courrier électronique à partir de domaines externes dans certains autres cas, les pirates enregistrer un domaine pour une entreprise qu'ils imitent. Par exemple, « conteso. com "au lieu de" contoso. com. Parce que le courrier électronique est d'un domaine valide, DKIM ne peut pas identifier l'e-mail de spam. En tant que mesure de sécurité, il est bon de mettre en garde les membres de votre organisation lorsqu'ils reçoivent le courrier électronique à partir d'une source externe.

Pour éviter le trucage des noms de messagerie électronique, vous pouvez informer les utilisateurs par les méthodes à utiliser.

1. Mettez « externe » avant la ligne d'objet des e-mails entrants externes
2. Avertissement / avertissement expéditeur externe

Vous pouvez utiliser la ligne de transport Exchange pour la mise en évidence des e-mails externes.

Comment?

sujet et barre d'outils externe alerte mail

Étape 1: Ouvrez une session sur EAC et passez à flux e-mail. Cliquez sur « + » pour créer une nouvelle règle.

Étape 2: Entrez un nom pour la règle. Ex.: Ligne d'avertissement pour le courrier électronique à distance

Étape 3: Dans la « Appliquer cette règle « sélectionnez » l'expéditeur est « - en dehors de l'organisation. Et ajouter en cliquant même une ligne à partir du bas de la fenêtre pop-up « Plus d'options ... ». Ensuite, cliquez sur « Ajouter une condition » pour ajouter le fichier hôte.

Étape 4: Set « Mettez le sujet du message avant » comme à distance.

1. Le flux de courrier
2. « » Créer une nouvelle règle
3. Appelé « Courrier à distance d'alerte »
4. appliquer la règle
5. « Émetteur » - « Au sein de l'organisation »
6. Cliquez sur « Plus d'options »
7. Cliquez sur « Ajouter une condition »
8. « Le destinataire » est « interne / externe » - « En dehors de l'organisation »
9. Dans « Pour ce faire, » cliquez sur « Sujet par ... precede » -> « externe »
10. Choisissez « Ajouter action »
11. Dans « Faites ceci » choisir « » -> « Avertissement appliquer le message » -> « Avertissement avant d'ajouter »
12. Clic droit « Saisir du texte » comme dans cet exemple
13. Faites un clic droit « Sélectionnez l'option » -> « Emballage »
    • <p><div style=”background-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:’Calibri’; color:Black; text-align: left;”><span style=”color:#9C6500″; font-weight:bold;>CAUTION:</span> This email originated from outside of the organization. Do not click links or open attachments unless you recognize the sender and know the content is safe.</div><br></p>
14. Faites un clic droit « Sélectionnez l'option » -> « Emballage »
15. « Enregistrer » pour appliquer

Inférence

Définition d'un contrôle de flux de messagerie n'est pas difficile, mais il nous protège efficacement contre les tentatives de phishing en tant que domaines usurpés, les noms spoofing, etc. Cependant, ce n'est pas une solution parfaite. Microsoft défend constamment ces types d'attaques.

Les entreprises avec Office 365 Enterprise E5 ou la protection des menaces avancée (ATP) ont accès à l'information falsifiée au Office 365 Centre de sécurité et de conformité.