Produit / API Phish Guard

API Phish Guard — Le Moteur Derrière Chaque Intégration EmailVeritas

Une API REST pour détecter les URLs de phishing, les fichiers malveillants et les en-têtes d'e-mail suspects sur toutes vos plateformes. L'API Phish Guard alimente le Vérificateur d'URL gratuit, l'Add-in Outlook, le Complément Google Workspace, le plugin ChatGPT et toutes les autres intégrations EmailVeritas. Utilisez-la directement dans vos propres applications via abonnement.

Obtenez Votre Clé d'API →

Regarder et Écouter — API Phish Guard : Comment Rester en Sécurité Face au Phishing

Découvrez pourquoi le phishing reste l'une des menaces en ligne les plus courantes et comment l'API Phish Guard alimente la détection en temps réel dans toutes les intégrations EmailVeritas — du Vérificateur d'URL gratuit aux connecteurs SIEM d'entreprise. Regardez ou écoutez sur votre plateforme préférée :

Regarder et Écouter — API Phish Guard : Comment Rester en Sécurité Face au Phishing thumbnail

Regarder et Écouter — API Phish Guard : Comment Rester en Sécurité Face au Phishing

Listen on Spotify

Comment Ça Fonctionne

Cinq étapes de l'abonnement à la veille des menaces en temps réel

1. S'abonner et Obtenir une Clé d'API

Créez votre compte EmailVeritas, choisissez un plan d'abonnement et générez une clé d'API depuis votre tableau de bord.

2. S'authentifier via l'En-tête

Incluez votre clé d'API dans l'en-tête Authorization de chaque requête POST vers notre endpoint REST.

3. Soumettre une URL, un Fichier ou un E-mail

Faites un POST d'une chaîne URL, téléchargez un fichier (PDF, .exe, .docx, .zip, .js) ou soumettez un contenu d'e-mail brut (EML/MSG) vers l'endpoint de scan.

4. Recevoir du JSON Structuré

Obtenez un objet JSON avec la classification (PHISHING/MALWARE/SPAM/LÉGITIME), le registraire WHOIS, l'âge du domaine, la chaîne de redirections, la géolocalisation IP, la validité SSL, le SHA-256 du contenu et les liens sortants.

5. Acheminer et Agir

Injectez la réponse JSON dans votre SIEM, règle de pare-feu, système de tickets ou flux de travail personnalisé — bloquez, mettez en quarantaine ou escaladez selon le verdict de risque.

Avantages Clés

L'API derrière toutes les intégrations EmailVeritas

01

Résultats de scan riches et structurés

Chaque réponse comprend la classification, le registraire WHOIS, l'âge du domaine, la chaîne de redirections, la géolocalisation IP, le code de réponse HTTP, le hash SHA-256 du contenu et les liens sortants — le tout dans un seul objet JSON.

02

Scanner les URL, fichiers et e-mails

Soumettez n'importe quelle URL, pièce jointe (PDF, .exe, .docx, .xlsx, .zip, .js, .vbs, .ps1) ou e-mail brut (format EML/MSG) au même endpoint.

03

Résultats rapides et synchrones

Les scans d'URL retournent de façon synchrone en moins de 2 secondes. L'analyse sandbox de fichiers retourne en moins de 30 secondes. Les résultats incluent first_submission_date et times_submitted pour le contexte de récurrence.

04

Alimente toutes les intégrations EmailVeritas

La même API fait fonctionner le Vérificateur d'URL gratuit, l'Add-in Outlook, le Complément Google Workspace, le plugin ChatGPT, le bot WhatsApp, l'intégration Copilot et l'Application Mobile.

05

Accès à l'API basé sur le plan

Choisissez un niveau d'abonnement correspondant à votre volume de scans. Surveillez le quota restant, faites tourner les clés d'API et consultez les journaux par requête depuis votre tableau de bord.

Cas d'Utilisation

Vérificateur d'URL Gratuit

  • Le Vérificateur d'URL gratuit sur emailveritas.com/url-checker est l'interface sans inscription alimentée par cette API — collez n'importe quel lien et obtenez un verdict en moins de 2 secondes.

  • Les résultats comprennent l'âge du domaine, la validité SSL, la chaîne de redirections, le statut dans les listes noires et le registraire WHOIS — les mêmes données renvoyées par l'API.

  • Le Vérificateur d'URL est également disponible via le plugin ChatGPT, l'Add-in Outlook, le Complément Google Workspace, le bot WhatsApp et l'Application Mobile — tous alimentés par la même API Phish Guard.

  • Aucun compte ni clé d'API n'est requis pour l'outil gratuit — adapté à la vérification ponctuelle de liens avant de cliquer.

Équipes de Sécurité et Développeurs

  • Les analystes SOC utilisent l'API Phish Guard pour trier les liens suspects issus de signalements de phishing, d'envois d'e-mails et de flux de menaces à grande échelle — intégrée directement dans leur SIEM ou leurs systèmes de tickets.

  • Chaque réponse de l'API comprend la géolocalisation IP, les en-têtes de réponse HTTP, les liens sortants et la chaîne de redirections complète — suffisant pour évaluer une menace sans l'exécuter dans un sandbox.

  • Les URLs scannées génèrent des pages de résultats permanentes sous /url-checker/{domain} — des liens partageables pour les rapports d'incidents et les transferts d'équipe.

  • Les niveaux d'abonnement s'adaptent au volume de scans ; les clés d'API, la surveillance du quota et les journaux par requête sont gérés depuis le tableau de bord EmailVeritas.

Exemple de Réponse API

Structure de réponse réelle renvoyée pour chaque URL scannée — comprend la classification, WHOIS, IP et les données de la page web. 

{
    "id": "a1b2c3d4",
    "url": "hxxps://paypal-secure[.]ru/login",
    "domain": "paypal-secure.ru",
    "tld": "ru",
    "classification": "PHISHING",
    "data": {
        "last_analysis_date": "2026-04-29T14:22:00Z",
        "first_submission_date": "2026-04-27T09:11:00Z",
        "times_submitted": 4,
        "analysis": [
            {
                "classification": "PHISHING",
                "summary": "Domain impersonates PayPal login. Registered 2 days ago. No valid SSL certificate. Redirects to credential harvesting form.",
                "ip": "185.220.101.47",
                "redirection_chain": [
                    "hxxps://paypal-secure[.]ru/",
                    "hxxps://paypal-secure[.]ru/login"
                ],
                "domain_info": {
                    "whois_records": [
                        {
                            "create_date": "2026-04-27",
                            "expiry_date": "2027-04-27",
                            "domain_registrar": {
                                "registrar_name": "NameCheap, Inc.",
                                "whois_server": "whois.namecheap.com"
                            },
                            "name_servers": [
                                "ns1.suspicious-host.net"
                            ],
                            "domain_status": [
                                "clientTransferProhibited"
                            ]
                        }
                    ]
                },
                "web_page_info": {
                    "http_response_code": 200,
                    "http_response_content_sha256": "e3b0c44298fc1c149afb4c8996fb924...",
                    "extension": "html",
                    "outgoing_links": [
                        []
                    ]
                },
                "ipInfo": [
                    {
                        "ip": "185.220.101.47",
                        "geoLocation": {
                            "country": "RU",
                            "city": "Moscow"
                        }
                    }
                ],
                "malicious_extension": false
            }
        ]
    }
}

Comment Phish Guard Détecte le Phishing et les Malwares

Veille Intégrée des Menaces

  • Lorsqu'une URL est soumise, le système valide d'abord la structure de l'adresse et confirme qu'il est sûr de la traiter avant de scanner.
  • L'API analyse la structure du lien, l'ancienneté du domaine et le certificat SSL pour identifier les signaux d'alarme couramment associés aux menaces de phishing ou de malware.
  • Chaque lien est comparé à des bases de données de menaces de confiance, des listes noires mondiales et des signaux d'avertissement connus pour garantir une classification précise.
  • Le résultat est retourné de façon synchrone — classifié comme LÉGITIME, AVERTISSEMENT, PHISHING, MALWARE ou SPAM — avec un résumé des conclusions.
  • Les fichiers soumis sont soumis à une analyse sandbox ; le contenu des e-mails est analysé pour détecter les anomalies d'en-tête, les liens intégrés et les hashes des pièces jointes.

Ce Qui Se Passe en Coulisses

  • Une fois qu'une URL est soumise, le système l'inspecte à la recherche de signaux de phishing cachés et de schémas d'avertissement qui passent souvent inaperçus.
  • Il vérifie si l'URL a un historique d'avoir été signalée dans des systèmes de surveillance des menaces mondiaux ou des listes noires de domaines malveillants.
  • Si le lien contient une ou plusieurs redirections, chaque étape de la chaîne de redirections est suivie et analysée pour déterminer si elle mène à une destination inattendue ou non sécurisée.
  • Des attributs supplémentaires — réputation du domaine, validité SSL, géolocalisation IP et complexité du lien — sont évalués pour détecter un comportement anormal ou suspect.
  • Tous les signaux collectés sont combinés pour générer un verdict de risque, renvoyé dans une réponse JSON structurée avec first_submission_date et times_submitted pour le contexte de récurrence.

Technologies que Nous Utilisons

  • Le moteur de détection s'appuie sur l'intelligence artificielle avancée pour identifier les schémas de menaces en évolution et les URLs malveillantes en temps réel.
  • Les modèles de machine learning s'améliorent continuellement en apprenant des tentatives de phishing réelles et des comportements de redirection non sécurisés.
  • Les flux en direct des fournisseurs mondiaux de renseignement sur les menaces maintiennent le moteur à jour sur les activités malveillantes émergentes et les domaines nouvellement enregistrés.
  • Chaque URL est croisée avec des bases de données de navigation sécurisée réputées, des autorités SSL et des réseaux de réputation pour garantir la précision.
  • Cette combinaison d'analyse IA, de renseignement sur les menaces et de machine learning permet à Phish Guard de fournir des classifications précises et rapides pour chaque scan.

Foire aux Questions (FAQ)

Prêt à intégrer ?

Choisissez votre plan et commencez à scanner les URL, fichiers et e-mails via l'API.

S'abonner et Obtenir Votre Clé d'API Voir la Documentation de l'API

Découvrez d’Autres Outils EmailVeritas

Explorez toutes les intégrations et plateformes où utiliser nos outils de cybersécurité

Plugin ChatGPT icon

Plugin ChatGPT

Analysez des URLs directement dans ChatGPT grâce au plugin EmailVeritas.
Add-in Outlook icon

Add-in Outlook

Scannez les liens suspects directement depuis Outlook.
Extension Google Workspace icon

Extension Google Workspace

Vérifiez les liens dans Gmail et Sheets avec notre extension officielle.
Intégration WhatsApp icon

Intégration WhatsApp

Envoyez un lien suspect via WhatsApp et obtenez une analyse immédiate.
Application Mobile icon

Application Mobile

Utilisez nos outils de sécurité directement sur votre smartphone.
Copilot URL Checker icon

Copilot URL Checker

Vérifiez et classez les URLs en temps réel directement dans Microsoft Copilot.
Phish Guard API icon

Phish Guard API

Intégrez l’analyse d’URLs à vos produits via notre API REST.
File Checker icon

File Checker

Analysez les fichiers téléchargés pour détecter immédiatement les menaces potentielles.