Office 365 permettra aux administrateurs d’examiner les tentatives de phishing de Microsoft Forms
Microsoft travaille sur l’ajout d’une nouvelle fonctionnalité d’examen des tentatives d’hameçonnage Microsoft Forms qui permettra aux administrateurs d’Office 365 de confirmer et de bloquer les formulaires qui tentent de récolter de manière malveillante des données sensibles.
Microsoft Forms est une application Web et mobile qui permet aux utilisateurs de créer des enquêtes, des quiz et des sondages conçus pour collecter des commentaires et des données en ligne.
Bloquer les éventuelles tentatives de phishing basées sur des formulaires
«Lors de la gestion de Microsoft Forms, les administrateurs informatiques disposent désormais de deux options en réponse à un éventuel hameçonnage: vous pouvez soit cliquer sur« débloquer »ou« confirmer l’hameçonnage », une nouvelle option désormais disponible», explique Redmond dans une nouvelle entrée de la feuille de route Microsoft 365.
Les tentatives de phishing sont détectées par Microsoft Forms à l’aide de la détection proactive du phishing (disponible pour tous les formulaires publics depuis juillet 2019 et pour les formulaires d’entreprise à partir de septembre 2019), une fonction de protection qui identifiera de manière proactive la collecte de mots de passe malveillants dans les formulaires et les enquêtes.
De telles tentatives sont automatiquement et temporairement empêchées de continuer à collecter des réponses pour empêcher de manière préventive les auteurs de menaces d’abuser des formulaires en tant que pages de destination de phishing.
Les administrateurs globaux et / ou de sécurité reçoivent des alertes de tous les formulaires détectés et bloqués pour hameçonnage potentiel chez leur locataire.
Examiner les formulaires potentiellement malveillants
À partir du déploiement de la fonctionnalité sur tous les multi-locataires standard en novembre 2020, les administrateurs informatiques peuvent examiner tous les formulaires automatiquement marqués comme des tentatives de phishing pour s’assurer que ceux qui tentent de collecter les informations sensibles des utilisateurs pour les utiliser dans de futures campagnes malveillantes.
Pour examiner et déverrouiller les formulaires de phishing, les administrateurs devront suivre les étapes suivantes:
1 – Connectez-vous au centre d’administration Microsoft 365 à admin.microsoft.com.
2 – Accédez au centre de messagerie et recherchez la notification, Empêcher / Corriger: Microsoft Forms Detected Potential Phishing (cette notification contient un résumé quotidien de tous les formulaires bloqués créés dans votre client)
3 – Cliquez sur le lien URL de révision de l’administrateur des formulaires dans la notification pour examiner les formulaires bloqués.
4 – Pour chaque formulaire que vous examinez, allez dans le coin supérieur droit de la page et choisissez de le débloquer ou de confirmer sa tentative de phishing (débloquez ceux qui ont été mal étiquetés et confirmez ceux que vous souhaitez bloquer pour intention malveillante)
«Si vous pensez qu’un formulaire a une intention malveillante, aucune autre action de votre part n’est requise. Le formulaire restera bloqué jusqu’à ce que son propriétaire supprime le contenu signalé pour la collecte malveillante de données sensibles», explique Microsoft.
Pour plus d’information >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram