Concepts de Phishing Protection

Cette page traite des concepts fondamentaux de Phishing Protection.

Présentation

Phishing Protection est une plate-forme de lutte contre l'hameçonnage qui permet de détecter les tentatives d'hameçonnage à l'encontre de vos utilisateurs. L'API Phishing Protection Submission vous permet également d'envoyer des URL susceptibles de présenter un risque au service de navigation sécurisée. Toutes les URL confirmées comme étant conformes aux règles de navigation sécurisée seront ajoutées à la liste de navigation sécurisée, utilisée par plus de trois milliards d'appareils pour afficher des avertissements lorsqu'un utilisateur consulte une ressource Web reconnue comme non sécurisée. Les sources les plus courantes de ces URL sont les rapports des clients ou les résultats de la détection d'hameçonnage interne.

Règles de navigation sécurisée

Seuls les éléments envoyés qui sont confirmés comme étant conformes aux règles de navigation sécurisée sont ajoutés à la liste. La liste de navigation sécurisée comprend les éléments suivants :

Logiciel malveillant

Depuis 2006, la navigation sécurisée avertit les utilisateurs lorsqu'ils tentent d'accéder à des sites potentiellement malveillants. Les logiciels malveillants sont des logiciels spécialement conçus pour nuire à un appareil, aux logiciels qu'il exécute ou à ses utilisateurs.

Logiciel indésirable

En 2014, nous avons ajouté une protection contre une grande catégorie de technologies malveillantes, que nous appelons désormais "Logiciel indésirable". Il s'agit par exemple de programmes déguisés en téléchargements utiles qui apportent des modifications inattendues à votre ordinateur, comme changer votre page d'accueil ou remplacer vos paramètres de navigateur par d'autres que vous ne souhaitez pas.

Ingénierie sociale

Depuis 2005, la navigation sécurisée protège les internautes contre les attaques par ingénierie sociale. Une attaque par ingénierie sociale vise à inciter les utilisateurs à exécuter une action qu'ils ne feraient pas en temps normal s'ils avaient connaissance de la véritable identité du pirate. L'hameçonnage en est un exemple courant, lorsqu'une page tente de voler le mot de passe d'un utilisateur ou d'autres données personnelles.

Étape suivante