A propos de la protection contre le phishing

Kaspersky Security permet de rechercher la présence éventuelle de liens de phishing et de liens malveillants dans les messages.

Les liens de phishing mènent à des sites d'escroquerie dont le but est de voler les données personnelles des utilisateurs, par exemple un numéro de compte bancaire. L'exemple type de ce genre d'attaque est la reproduction d'un message qui aurait pu être envoyé par la banque dont vous êtes client et qui contient un lien vers un site officiel. En cliquant sur le lien, vous ouvrez en réalité une copie conforme du site Internet de la banque et il arrive même que l'adresse authentique du site s'affiche ; mais dans la majorité des cas, il s'agit d'un site fictif. Toute activité effectuée sur ce site est ensuite tracée et peut être utilisée pour vous dérober des données personnelles.

Les liens malveillants renvoient vers des ressources Web destinées à diffuser un logiciel malveillant.

Pour protéger le serveur Microsoft Exchange contre le phishing et les liens malveillants, l'application utilise des bases de données d'URL que les experts de Kaspersky ont identifiées comme URL de phishing ou comme URL malveillantes. Les bases sont actualisées régulièrement et elles sont livrées avec Kaspersky Security.

Dans le cadre de la recherche d'éléments de phishing ou de liens malveillants, l'application analyse non seulement les URL, mais également les en-têtes des messages, le contenu des messages, les pièces jointes, la mise en page et d'autres caractéristiques. Lors de l'analyse, l'application utilise également des algorithmes heuristiques et envoie des requêtes aux services dans le cloud Kaspersky Security Network (KSN), si l'utilisation du KSN est activée dans l'Anti-Spam. KSN permet à l'application d'obtenir des informations actualisées sur les URL de phishing et les URL malveillantes qui n'ont pas encore été ajoutées aux bases antiphishing de Kaspersky.

Si l'application découvre des éléments de phishing ou des liens malveillants dans un message, elle lui attribue l'état Phishing. Vous pouvez sélectionner les actions que l'application va exécuter sur les messages portant ce statut. Vous avez le choix entre les actions suivantes :

• Autoriser. Le message sera remis au destinataire sans aucune modification.
• Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500) et le message n'est pas remis au destinataire.
• Supprimer. Le serveur expéditeur du message reçoit une notification sur l'envoi du message (code 250), mais ce message n'est pas remis au destinataire.
• Ajouter les notes SCL et PCL. Les messages se verront attribuer un coefficient de probabilité de courrier indésirable (SCL) égal à 9, et un coefficient de probabilité de phishing (PCL) égal à 8. Les messages dont l'évaluation PCL est élevée (supérieure à 3) seront automatiquement classés dans le dossier Courrier indésirable (Junk E-Mail) lorsqu'ils arriveront dans l'infrastructure de messagerie Microsoft Exchange et tous les liens qu'ils contiennent seront désactivés.
• Ajouter une note à l'en-tête du message. L' objet des messages qui reçoivent le statut Phishing est modifié par l'ajout de la note [!!Phishing]. Vous pouvez modifier le texte de cette note.

Au début