Afficher tout

Masquer tout

Le phishing, également appelé « hameçonnage », est une pratique malveillante qui consiste à attirer un utilisateur pour qu'il divulgue des informations personnelles, telles qu'un numéro de compte en banque et un mot de passe. Les messages de phishing sont souvent envoyés à partir d'une adresse de messagerie trompeuse et contiennent des liens non fiables vers des sites Web usurpés qui vous demandent d'envoyer vos informations personnelles. Ces informations sont utilisées par des criminels pour usurper votre identité, voler votre argent ou les deux. En savoir plus sur les mécanismes de phishing.

• Comment Microsoft Office Outlook 2007 détecte-t-il les messages de phishing ?

• Que fait Office Outlook 2007 lorsqu'il détecte des messages de phishing ?

• Activer les liens et fonctionnalités désactivés dans un message

• Arrêter la désactivation des liens et fonctionnalités dans tous les messages

• Ne plus afficher d'avertissements sur des adresses de messagerie potentiellement usurpées dans tous les messages

Comment Microsoft Office Outlook 2007 détecte-t-il les messages de phishing ?

Comme il est parfois difficile de distinguer un message de phishing d'un message légitime envoyé, par exemple, par votre banque, le filtre de courrier indésirable analyse chaque message entrant afin de déterminer s'il est suspect, s'il contient des liens suspects ou s'il a été envoyé à partir d'une adresse de messagerie usurpée. La détection des messages suspects est toujours activée. Si le filtre détermine qu'un message est suspect, ce dernier est envoyé dans le dossier Courrier indésirable, le format du message est converti en texte brut et les liens du message sont désactivés.

 Paramètres de protection anti-spam du filtre de courrier indésirable

 Paramètres de protection anti-phishing du filtre de courrier indésirable

Désactiver les liens et les autres fonctionnalités dans les messages frauduleux de type phishing   Cette option désactive les liens et les fonctionnalités Répondre et Répondre à tous dans les messages de phishing. Pour plus d'informations, lisez la section suivante.

M'avertir en cas de nom de domaine suspect dans les adresses de messagerie   Cette option vous avertit lorsqu'un nom de domaine (@example.com) utilise certains caractères pour se faire passer pour un site Web ou une marque connu(e). Le but est de vous inciter à penser qu'il s'agit d'une adresse de messagerie légitime alors qu'elle est usurpée.

 Remarque   La protection contre le phishing fonctionne toujours même si vous désactivez la détection de courrier indésirable en sélectionnant l'option Aucun filtrage automatique.

 Haut de la page

Que fait Office Outlook 2007 lorsqu'il détecte des messages de phishing ?

En présence d'un message suspect, Outlook effectue par défaut les actions suivantes :

• Si le filtre de courrier indésirable ne considère pas un message comme du courrier indésirable mais comme un message de phishing, le message est laissé dans la boîte de réception mais tous les liens du message sont désactivés, au même titre que les fonctionnalités Répondre et Répondre à tous. En outre, les pièces jointes au message suspect sont bloquées.
• Si le filtre considère qu'il s'agit à la fois d'un message indésirable et de phishing, ce dernier est automatiquement envoyé dans le dossier Courrier indésirable. Tout message envoyé dans le dossier Courrier indésirable est converti en texte brut et tous les liens sont désactivés. En outre, les fonctionnalités Répondre et Répondre à tous sont désactivées et les pièces jointes au message sont bloquées. La barre d'informations (Barre d'informations : bannière située en haut d'un élément ouvert (message électronique, rendez-vous, contact ou tâche). Indique si un message a obtenu une réponse ou a été transféré, ainsi que l'état de connexion d'un contact qui utilise la messagerie instantanée, etc.) vous avertit de ce changement.

  

  Pour replacer un message dans la boîte de réception, cliquez sur la barre d'informations, puis sur Déplacer vers la boîte de réception.

  

  • Déplacer des messages indésirables du dossier Courrier indésirable  Si un message est considéré simplement comme un message indésirable, lorsque vous le déplacez du dossier Courrier indésirable, ses liens et fonctionnalités sont réactivés et son format d'origine est restauré.
  • Déplacer les messages de phishing du dossier Courrier indésirable  Si Outlook estime qu'il s'agit d'un message de phishing, lorsque vous le déplacez du dossier Courrier indésirable, le format de message d'origine est restauré, mais les liens contenus dans le message sont désactivés par défaut. En outre, les fonctionnalités Répondre et Répondre à tous sont désactivées et les pièces jointes au message restent bloquées par défaut.
• Si le filtre de courrier indésirable considère qu'il s'agit d'un message indésirable et de phishing mais que l'expéditeur (xyz@example.com) ou le domaine (@example.com) figure dans votre liste des expéditeurs approuvés, le message est conservé dans la boîte de réception mais les liens, les pièces jointes et les fonctionnalités du message sont désactivés par défaut.
• Si le filtre de courrier indésirable considère le message comme un message indésirable et de phishing mais que ce n'est pas votre avis, ouvrez le dossier Courrier indésirable, cliquez avec le bouton droit sur le message, puis cliquez sur Ajouter l'expéditeur à la liste des expéditeurs approuvés dans le menu contextuel. Le message est replacé dans votre boîte de réception. Les liens restent désactivés mais le format d'origine du message est restauré.

   Important   Après avoir ajouté l'expéditeur ou le domaine à la liste des expéditeurs approuvés, tout message ultérieur envoyé par cet expéditeur ou domaine sera analysé par le filtre mais il ne sera pas placé dans le dossier Courrier indésirable. Il est déconseillé d'inclure des banques connues, des sociétés de cartes de crédit ou encore des expéditeurs ou domaines de commerce électronique dans votre liste des expéditeurs approuvés, dans la mesure où ces adresses sont celles généralement usurpées par les auteurs d'attaques par phishing.

 Haut de la page

Activer les liens et fonctionnalités désactivés dans un message

Pour activer les liens dans un message, procédez comme suit :

1. Dans la barre d'informations en haut du message, cliquez sur le texte Cliquez sur la barre d'information pour activer les fonctionnalités (non recommandé).
2. Cliquez sur Activer les liens et d'autres fonctionnalités (non recommandé). Tous les liens du message qui ont été désactivés sont réactivés.

   

    Cliquez sur la barre d'informations pour ouvrir le menu Barre d'informations.
    Cliquez pour activer les liens et les autres fonctionnalités.

 Haut de la page

Arrêter la désactivation des liens et fonctionnalités dans tous les messages

1. Dans le menu Outils, cliquez sur Options.
2. Dans l'onglet Préférences, sous Messagerie, cliquez sur Courrier indésirable.
3. Désactivez la case à cocher Désactiver les liens et les autres fonctionnalités dans les messages frauduleux de type phishing. (Recommandé).

 Remarque   Si, par la suite, vous décidez d'activer cette case à cocher, Outlook désactivera tous les liens dans les messages jugés suspects par le filtre de courrier indésirable et vous recevrez des avertissements concernant les liens suspects.

 Haut de la page

Ne plus afficher d'avertissements sur des adresses de messagerie potentiellement usurpées dans tous les messages

1. Dans le menu Outils, cliquez sur Options.
2. Dans l'onglet Préférences, sous Messagerie, cliquez sur Courrier indésirable.
3. Désactivez la case à cocher M'avertir en cas de nom de domaine suspect dans les adresses de messagerie. (Recommandé).

 Haut de la page