Vues :

Social Engineering Attack Protection détecte un comportement suspect lié aux attaques d'ingénierie sociale dans les messages électroniques.

Pour obtenir plus d'informations sur les détections des attaques d'ingénierie sociale, reportez-vous à la rubrique Détails du journal d'attaques d'ingénierie sociale

Les critères Spam, Phishing, Graymail, Réputation des sites Web ou Attaque d’ingénierie sociale vous permettent de créer des règles qui exécutent des actions sur ces types de messages potentiellement indésirables.

Remarque :

Hosted Email Security n’applique pas les règles heuristiques à base de contenu pour le spam, les attaques de type AEPC, le phishing, les messages graymail, la réputation des sites Web ou les attaques d’ingénierie sociale aux e-mails provenant d’adresses et de domaines répertoriés dans l’écran Expéditeurs approuvés.

  1. Sélectionnez Message détecté comme.
  2. Sélectionnez Attaque d'ingénierie sociale.

    • Sélectionnez Activer l’analyseur virtuel, puis sélectionnez le niveau de sécurité dans la liste déroulante pour lancer d’autres opérations d’observation et d’analyse des menaces détectées par la protection contre les attaques d’ingénierie sociale.

      Remarque :

      Si l’analyseur virtuel est activé, Hosted Email Security exécute une observation et une analyse d’échantillons dans un environnement clos. Il faut en moyenne 3 minutes pour analyser une pièce jointe et en identifier les risques potentiels. Ce processus peut prendre jusqu'à 30 minutes pour certaines pièces jointes.

    Hosted Email Security consigne les menaces avancées comme suit :

    • "Menaces avancées potentielles" : menaces suspectes détectées par le moteur de scan de menaces avancées ou la protection contre les attaques d'ingénierie sociale, mais non soumises à une analyse de l'analyseur virtuel

      Conseil :

      Il se peut que certains fichiers détectés soient en fait sans danger. Trend Micro recommande de Mettre en quarantaine les menacées suspectées par la protection contre les attaques d'ingénierie sociale.

    • "Menaces avancées analysées" : menaces suspectes détectées par le moteur de scan de menaces avancées ou la protection contre les attaques d'ingénierie sociale et classées comme menaces à haut risque par l'analyseur virtuel

      Remarque :
      Le moteur de scan ATSE (Moteur d’analyse des menaces avancée) ou la protection contre les attaques d’ingénierie sociale classe les messages comme des menaces potentielles, en fonction du niveau de sécurité configuré pour l’analyseur virtuel. C'est-à-dire :

      • si le niveau de sécurité Haut est configuré, l’action sera appliquée à tous les messages présentant un comportement suspect ;

      • si le niveau de sécurité Moyen est configuré, l’action sera appliquée aux messages dont la probabilité de malveillance est moyenne ou élevée ;

      • si le niveau de sécurité Faible est configuré, l’action sera appliquée uniquement aux messages dont la probabilité de malveillance est élevée.

Sujet parent : À propos des critères de scan des règles