CxO Fraud Detection, composant des services Retarus Email Security, protège les boîtes de messagerie électronique des entreprises face au spoofing et aux techniques de « fraude au président ». Nous avons récemment élargi les fonctions de notre service, ce qui change également la logique de filtrage.
Notre service de CxO Fraud Detection cible avant tout les cybercriminels se faisant passer pour des collègues ou des supérieurs. Ainsi, nous filtrons tout particulièrement les e-mails pour lesquels la réponse du destinataire doit être envoyée à une adresse externe. Parallèlement, nous ne bloquons pas les messages pour lesquels l’adresse de réponse correspond à votre propre domaine de messagerie.
Il existe cependant aussi des e-mails pour lesquels les cybercriminels n’attendent pas de réponse et laissent le champ d’adresse de réponse vierge. Ils se font alors toujours passer pour un collègue ou un supérieur, mais simplement pour annoncer un appel téléphonique ou pour envoyer des coordonnées bancaires pour réaliser un virement. C’est pourquoi vous avez maintenant le choix de désactiver la fonction de vérification du champ d’adresse de réponse du service CxO Fraud Detection.
Certains de nos clients reçoivent par exemple des newsletters légitimes et attendues, envoyées par des prestataires externes mais utilisant le domaine client comme expéditeur. Nous ne filtrons pas ce type d’e-mail pour le moment. Dans le cadre de la nouvelle logique, vous devez attribuer les adresses d’expéditeur correspondantes à la liste d’autorisation de CxO Fraud Detection (ou àla liste d’autorisation de AntiSpam en cas d’utilisation collective) afin que ces e-mails ne soient pas placés en quarantaine. Nous vous recommandons donc de vérifier si de tels cas d’utilisation vous correspondent avant d’activer la nouvelle logique pour vos utilisateurs. Pour cela, vous pouvez adresser un message à l’équipe d’assistance de Retarus. Si vous avez des questions au sujet de l’élargissement de ce service, n’hésitez pas à nous contacter par e-mail ou par téléphone.
Indépendamment des changements expliqués précédemment, en tant qu’administrateur vous pouvez dès maintenant gérer vous-même le service CxO Fraud Detection via le nouveau portail de messagerie EAS, y compris la liste d’autorisation et la liste de blocage de membres ciblés. Ceci est également faisable pour d’autres services, notamment Sandboxing et Patient Zero Detection. Vous trouverez les nouveaux paramètres dans Rapports > Email Services > Live Search > Administration (il ne sera bientôt plus nécessaire de passer par Live Search, nous procédons à la migration des fonctionnalités existantes vers le nouveau portail, étape par étape). Vous trouverez des informations détaillées sur les possibilités de configuration dans la « Admin Docu Email Security » dans le portail EAS dans Support > Documentation.