Microsoft Defender : Configuration du Spoof Intelligence
Les e-mails de la campagne de phishing utilisant l'usurpation d'identité sont accompagnés des avertissements suivants :
Cet expéditeur example@exampleinc.com est extérieur à votre organisation.
Nous n'avons pas pu vérifier l'identité de l'expéditeur. Cliquez ici pour en savoir plus. L'expéditeur actuel de ce message est différent de l'expéditeur normal. Cliquez ici pour en savoir plus.
vous avez la possibilité de configurer les listes d'autorisation et de blocage des tenants via Spoof Intelligence.
Nous fournissons des instructions sur la manière de procéder ici.
Étape 1
Connectez-vous au portail de votre serveur de messagerie et cliquez sur « Sécurité » dans le menu.
Étape 2
Sous « Stratégies et règles », sélectionnez « Stratégies de menace ».
Étape 3
Sous « Stratégies de menace », cliquez sur « Listes verte/rouge du client ».
Étape 4
Sous « Expéditeur dont l'identité a été usurpée », cliquez sur « +Ajouter ».
Étape 5
Une fenêtre s'ouvre dans laquelle vous pouvez ajouter de nouvelles paires de domaines.
Spécifiez l'utilisateur usurpé (nom d'affichage dans l'e-mail) comme première valeur. Vous ne trouverez pas cette valeur dans la section Whitelisting (Liste Blanche), mais dans Simulation > Template Preview dans SoSafe Manager. Comme deuxième valeur (séparée par une virgule), spécifiez notre adresse IPv4. Comme nous utilisons plusieurs serveurs de messagerie pour l'envoi, l'opération doit être effectuée pour chaque adresse IPv4. Les entrées sont séparées par un saut de ligne. Les adresses IPv4 de nos serveurs de messagerie peuvent être trouvées dans les informations de liste blanche du SoSafe Manager.
Par exemple, une entrée complète pour un utilisateur usurpé ressemble à ceci :
user1@exampleinc.com, première adresse IPv4
user1@exampleinc.com, deuxième adresse IPv4
user1@exampleinc.com, troisième adresse IPv4
Sélectionnez maintenant le « Type d’usurpation d’identité » sur « Interne » et sélectionnez le paramètre
« Autoriser » sous « Action ».
