Bouton d'alerte phishing - Informations générales
Le Bouton d'alerte phishing SoSafe est une fonctionnalité complémentaire d'Office installée sur le serveur d'échange du client.
La fonctionnalité complémentaire s'exécute localement (dans Outlook, dans le navigateur pour Outlook Web Access, ou dans l'application mobile Outlook).
Une fois que l'utilisateur a activé le bouton, la fonctionnalité complémentaire télécharge d'abord la logique fonctionnelle préconfigurée (code JavaScript) via l'interface SoSafe (API sur https://reporter.sosafe.de). La licence SoSafe est d'abord vérifiée. Si une licence active est confirmée, une fenêtre s'ouvre dans laquelle les informations d'en-tête de l'e-mail (extraites du serveur d'échange) sont affichées pour l'utilisateur.
L'utilisateur peut alors utiliser les informations de base affichées (objet et expéditeur de l'e-mail suspect) pour prendre la décision de signaler ou non l'e-mail. Si l'utilisateur poursuit le processus d'alerte, une logique différente s'active selon qu'il s'agit d'un e-mail de hameçonnage simulé ou d'un véritable courrier suspect.
Option 1 : Si l'e-mail signalé est une simulation de hameçonnage, l'utilisateur recevra un retour positif indiquant que l'e-mail a été correctement identifié comme tel. Chaque e-mail de hameçonnage simulé contient un code d'association anonyme, qui permet d'identifier l'e-mail en toute sécurité comme un courrier SoSafe. Lors de la vérification d'un e-mail, le bouton transmet ce code à l'interface d'évaluation SoSafe (https://api.sosafe.de). Cette vérification sert également à calculer le « taux de signalement » dans la section dédiée de SoSafe Manager. Une fois le rapport effectué, la fenêtre se ferme, et l'e-mail signalé est supprimé de la boîte aux lettres de l'utilisateur.
Option 2 : Si l'e-mail signalé ne provient pas de SoSafe, la logique fonctionnelle du bouton de signalement crée un nouvel e-mail dans le système de messagerie du client (serveur d’échange). Les éléments individuels de l'e-mail suspect (objet, corps du message et pièces jointes) sont téléchargés depuis le serveur d'échange et ajoutés en pièces jointes du nouvel e-mail. Ce nouvel e-mail est ensuite envoyé à l'adresse SOC du client à l'aide de l'API REST d'échange. L'e-mail suspect est ensuite supprimé de la boîte aux lettres de l'utilisateur à l'aide de l'API REST.
Tout le traitement a lieu sur le serveur du client. Les e-mails signalés par l'utilisateur ne sont jamais envoyés à SoSafe.
Plus de détails
Vous trouverez les versions d'Exchange Server et d'Outlook supportées par le bouton dans la matrice de compatibilité.
Pour installer le bouton, vous avez besoin d'un fichier manifeste (format XML). Vous pouvez le télécharger dans le SoSafe Manager.
Cliquez à gauche sur “Bouton d'alerte phishing → Intégrations Microsoft”.
Sous le titre “Bouton d'alerte phishing manifeste”, téléchargez le fichier adapté à votre environnement.
Si votre serveur Exchange dispose d'une connexion à Internet, vous pouvez également télécharger le fichier manifeste via une URL sur votre serveur.
Vous trouverez les instructions d'installation du bouton ici.
Afin de garantir la pleine fonctionnalité du bouton, le programme de messagerie doit permettre l'accès aux URL suivantes. Celles-ci ne doivent pas être bloquées par un pare-feu, par exemple:
https://sentry.sosafe.de 1
1 Recommandé : lorsque des erreurs inattendues se produisent, les informations du système et les listes d'erreurs enregistrées sont envoyées aux serveurs SoSafe. Cela permet de détecter et de corriger les erreurs au plus vite.