Une personne très persistante usurpe continuellement l'adresse électronique d'un employé de l'entreprise avec une intention criminelle. Ils tentent d'envoyer un courrier électronique à d'autres personnes de l'entreprise en leur faisant croire que le courrier électronique provient d'un collègue. Chaque fois, ils utilisent une adresse de "réponse à" différente. J'ai essayé de trouver un moyen de configurer un filtre dans Gmail pour supprimer tous les courriels frauduleux qui ne sont pas vraiment authentiques.
Ainsi, les courriels usurpés proviennent de [email protected]
mais le champ "répondre à" est [email protected]
. Nous ne pouvons jamais les arrêter car ils changent constamment le courrier électronique qu'ils utilisent dans la "réponse". Ils sont même allés jusqu'à acheter des noms de domaine très similaires aux nôtres pour que ce soit réaliste. Ils ont également essayé d'appeler pour que cela dépasse votre phishing moyen. J'ai contacté le bureau d'enregistrement et j'ai fait annuler celles-ci pour fraude, mais l'usurpation d'e-mails se poursuit.
Ma pensée a été mise en place un filtre qui est basé sur "a les mots" mais qui semble seulement s’appliquer au contenu du courrier électronique lui-même et non à l’en-tête.
Existe-t-il un moyen de créer un filtre Gmail pour filtrer les e-mails en fonction du contenu de l'en-tête de l'e-mail?
Ou peut-être que je devrais adopter une approche différente?
Référence de recherche avancée Gmail:
https://support.google.com/mail/answer/7190?hl=fr
Après avoir parlé avec Google, j'ai trouvé une autre solution en utilisant leurs paramètres " Conformité du contenu ". Ils décrivent comme suit:
"Le paramètre Conformité du contenu vous permet de spécifier l'action à exécuter pour les messages en fonction d'ensembles prédéfinis de mots, phrases, modèles de texte ou modèles numériques. Le paramètre Conformité de contenu analyse les messages pour le contenu correspondant à une ou plusieurs règles configurées Vous pouvez choisir si ces messages sont rejetés ou livrés avec des modifications, par exemple, pour notifier les autres personnes lorsque le contenu d'un message correspond aux règles que vous avez définies. "
À l'aide de la conformité du contenu, nous avons pu filtrer et marquer selon des modèles distincts dans les en-têtes de courrier électronique. Essaye le.
Plus d'informations ici: https://support.google.com/a/answer/1346934?hl=fr
Vous pouvez utiliser Google Script pour effectuer une recherche dans le champ Répondre à: de l'en-tête et acheminer les messages vers différents dossiers s'ils ne correspondent pas au domaine indiqué dans le champ De:.
Voici un exemple d'extrait permettant de rechercher l'en-tête brut d'un message via des scripts.
function searchGmailByMessageHeader() {
var threads = GmailApp.getInboxThreads();
for (var t in threads) {
var headers = threads[t][0].getRawContent().split("\r\n"));
for (var h in headers) {
if(headers[h].match(/Reply-to.*?DOMAIN_NAME/) {
// DO SOMETHING
break;
}
}
}
Voir aussi: Filtres Gmail avancés avec scripts d'application