Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Protection contre l'hameçonnage de la marque

La protection Web Risk contre l'hameçonnage de marque est un service de sécurité premium Google Cloudqui détecte et bloque de manière proactive les attaques par hameçonnage qui usurpent l'identité de marques, en se concentrant principalement sur les institutions financières. La protection contre le hameçonnage de marque utilise la télémétrie en temps réel de Google provenant de milliards d'utilisateurs et des modèles basés sur l'IA pour identifier les sites malveillants. Les sites détectés affichent un avertissement interstitiel de navigation sécurisée aux utilisateurs.

Principales fonctionnalités

Détection proactive des menaces : utilise des modèles d'IA spécifiques à la marque pour identifier les nouveaux sites de phishing en temps réel.
Neutralisation rapide : les menaces identifiées sont ajoutées à la liste de blocage de la navigation sécurisée Google en quelques minutes, ce qui protège les utilisateurs sur les principaux navigateurs.
Remarque : L'accès à la protection contre l'hameçonnage de la marque est géré par le biais d'une liste d'autorisation. Pour savoir si ce produit vous convient et pour demander l'accès, contactez votre conseiller commercial.

Commencer

Pour accéder à la protection contre l'hameçonnage de la marque, vous devez contacter l'équipe de sécuritéGoogle Cloud .

Activez l'API Web Risk dans votre projet de console Google Cloud .
1. Dans la console Google Cloud , recherchez API Web Risk.
  
  Accéder à la console Google Cloud
2. Cliquez sur Activer.
Accordez les autorisations Identity and Access Management requises aux utilisateurs qui doivent accéder aux fonctionnalités de protection contre le phishing de marque.
1. Si Google Cloud CLI n'est pas installé, installez-le.
2. Attribuez le rôle Lecteur Web Risk en exécutant la commande suivante pour chaque utilisateur : gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer

Présentation du tableau de bord de la console

Le tableau de bord Brand Phishing Protection de la console Google Cloud offre une visibilité sur les métriques et les analyses des menaces, y compris les fonctionnalités suivantes :

Métriques récapitulatives : nombre total d'avertissements affichés pour les utilisateurs et nombre d'hôtes malveillants bloqués.
Répartition géographique : visualisation cartographique de la protection des utilisateurs dans le monde.
Galerie de captures d'écran : captures d'écran montrant les sites d'hameçonnage détectés qui se font passer pour votre marque.
Analytics sur les hôtes : liste des hôtes malveillants détectés, y compris l'heure à laquelle chacun d'eux a été bloqué pour la première fois et le nombre d'URL malveillantes uniques par hôte.

Glossaire des métriques

Le tableau de bord Brand Phishing Protection utilise les métriques suivantes pour quantifier l'impact des attaques d'hameçonnage et l'efficacité des mesures de protection.

Métrique	Définition
Avertissements affichés	Nombre total de fois où les utilisateurs de la navigation sécurisée Chrome ont vu une page d'avertissement de la navigation sécurisée Google lorsqu'ils ont tenté d'accéder à une URL malveillante en rapport avec votre marque.
Hôtes malveillants détectés et bloqués	Nombre d'hôtes uniques identifiés comme hébergeant du contenu d'hameçonnage et ajoutés à la liste de blocage.
URL uniques	Nombre d'URL malveillantes pertinentes distinctes associées à un hôte spécifique et identifiées par les systèmes de détection de Google.
URL uniques (envoyées par le client)	Nombre d'URL malveillantes uniques pour un hôte qui ont été explicitement signalées à Google par le client à l'aide de l'API Submission.
Premier blocage	Code temporel (date et heure) auquel un hôte malveillant a été identifié et ajouté à la liste de blocage de navigation sécurisée de Google.
Dernier avertissement	Date la plus récente à laquelle un avertissement a été émis pour les URL malveillantes sur cet hôte.
Nombre total d'hôtes bloqués	Nombre total d'hôtes malveillants uniques détectés et associés à votre marque.

Bonnes pratiques pour l'envoi

Même si la protection contre l'hameçonnage de marque est proactive, vous pouvez également envoyer des URL d'hameçonnage de manière programmatique à l'aide de l'API Submission pour améliorer la précision de la détection et accélérer la neutralisation des menaces connues.

Pour en savoir plus, consultez les bonnes pratiques pour utiliser l'API Submission.

Motifs de clôture des devoirs

Les clients de la protection contre l'hameçonnage de marque Web Risk ont accès à des informations supplémentaires sur les demandes clôturées.

Pour savoir pourquoi une demande peut être clôturée sans être ajoutée à une liste de blocage, consultez Comprendre les motifs de clôture.