Hello, mettez en quarantaine les emails contenant le nom de famille du DG/DAF en From, sauf adresse perso légitime. Mesure hyper efficace. Briefez aussi le personnel sur les appels / SMS / WhatsApp

On Wed, Sep 28, 2022, 14:54 Kevin Labécot <kevin@labecot.fr> wrote:
Bonjour,
J’ai un client qui a évité une arnaque au président grâce à l’oeil de lynx de la comptable ^^
Le mail a passé toutes les protections dkim/spf car expédié d’un domaine tiers mais le from était déguisé en mettant dans la partie « Nom » une adresse email, ce qui aurait pu tromper bon nombre d’utilisateur.

Voici à quoi ressemblait le champ « From » du mail reçu : 
From: "Nom du président <sonvrai@email.com>," <faux@domaine.fr>

Comme vous le voyez, ce format fait que ça a passé le dkim/spf de domaine.fr (le faux domaine). Quant au vrai email il donnait une belle illusion étant placé dans la partie du nom de l’expéditeur.

Bref, mon client est chez O365. Ma question est : comment bloquer ce genre d’attaque ? Existe-t-il des moyens de les détecter automatiquement ? 

Merci d’avance

— 
Kevin LABECOT 



_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/