Partager via


Régler la protection anti-hameçonnage

Bien que Microsoft 365 soit fourni avec une variété de fonctionnalités anti-hameçonnage activées par défaut, il est possible que certains messages d’hameçonnage puissent toujours être transmis aux boîtes aux lettres dans votre organization. Cet article décrit ce que vous pouvez faire pour découvrir pourquoi un message d’hameçonnage a été transmis et ce que vous pouvez faire pour ajuster les paramètres anti-hameçonnage dans votre organization Microsoft 365 sans aggraver accidentellement les choses.

Tout d’abord, gérez tous les comptes compromis et veillez à empêcher tout autre message d’hameçonnage de passer

Si le compte d’un destinataire a été compromis à la suite du message d’hameçonnage, suivez les étapes décrites dans Réponse à un compte de messagerie compromis dans Microsoft 365.

Si votre abonnement inclut Microsoft Defender pour Office 365, vous pouvez utiliser Office 365 Threat Intelligence pour identifier les autres utilisateurs qui ont également reçu le message d’hameçonnage. Vous disposez d’options supplémentaires pour bloquer les messages d’hameçonnage :

Vérifiez que ces stratégies fonctionnent. La protection des liens fiables et des pièces jointes fiables est activée par défaut, grâce à la protection intégrée dans les stratégies de sécurité prédéfinies. L’anti-hameçonnage a une stratégie par défaut qui s’applique à tous les destinataires où la protection contre l’usurpation d’identité est activée par défaut. La protection contre l’emprunt d’identité n’est pas activée dans la stratégie et doit donc être configurée. Pour obtenir des instructions, consultez Configurer des stratégies anti-hameçonnage dans Microsoft Defender pour Office 365.

Signaler le message d’hameçonnage à Microsoft

La création de rapports de messages d’hameçonnage est utile pour paramétrer les filtres utilisés pour protéger tous les clients dans Microsoft 365. Pour obtenir des instructions, consultez Utiliser la page Soumissions pour envoyer des courriers indésirables suspects, des hameçonnages, des URL, des e-mails légitimes bloqués et des pièces jointes à Microsoft.

Inspecter les en-têtes de message

Vous pouvez examiner les en-têtes du message de hameçonnage pour voir s’il y a quelque chose que vous pouvez faire vous-même pour empêcher l’envoi d’autres messages de hameçonnage. En d’autres termes, l’examen des en-têtes de messages peut vous aider à identifier les paramètres de votre organization qui étaient responsables de l’autorisation des messages de hameçonnage.

Plus précisément, vous devez case activée le champ d’en-tête X-Forefront-Antispam-Report dans les en-têtes de message pour obtenir des indications de filtrage ignoré pour le courrier indésirable ou l’hameçonnage dans la valeur SFV (Spam Filtering Verdict). Les messages qui ignorent le filtrage ont une entrée de SCL:-1, ce qui signifie que l’un de vos paramètres a autorisé ce message à passer en remplaçant les verdicts de courrier indésirable ou de hameçonnage qui ont été déterminés par le service. Pour plus d’informations sur l’obtention des en-têtes de message et la liste complète de tous les en-têtes de message anti-courrier indésirable et anti-hameçonnage disponibles, consultez En-têtes de message anti-courrier indésirable dans Microsoft 365.

Conseil

Vous pouvez copier et coller le contenu de l'en-tête d’un message dans l'analyseur d'en-têtes de message. Cet outil aide à analyser les en-têtes et à les afficher dans un format plus lisible.

Vous pouvez également utiliser l’analyseur de configuration pour comparer vos stratégies de sécurité EOP et Defender for Office 365 aux recommandations Standard et Strict.

Bonnes pratiques pour rester protégé