Après avoir formé vos utilisateurs avec votre première campagne de formation sur la sensibilisation à la sécurité, nous vous recommandons de mettre en place une campagne d’hameçonnage permanente. Selon la fréquence à laquelle vous formez vos utilisateurs, vous pouvez régler la campagne pour envoyer un test hebdomadaire, bimensuel, mensuel ou trimestriel.

Comme pratique exemplaire, nous vous recommandons d’hameçonner vos utilisateurs au moins une fois par mois. Cependant, nous vous recommandons de tester les utilisateurs à risque élevé deux fois par mois. Des tests d’hameçonnage réguliers permettront à vos utilisateurs de pratiquer les compétences qu’ils ont acquises au cours de leur formation sur la sensibilisation à la sécurité.

Pour mettre en place votre campagne d’hameçonnage permanente, suivez les étapes ci-dessous :

1. Connectez-vous à votre compte KnowBe4 et accédez à l’onglet Hameçonnage.
2. Cliquez sur le bouton + Créer une campagne d’hameçonnage.

3. Sur la page Nouvelle campagne d’hameçonnage, créez votre campagne en utilisant les paramètres recommandés affichés ci-dessous :

   

   1. Nom de la campagne : Entrez un nom pour votre campagne d’hameçonnage. Ce champ est obligatoire.
   2. Envoyer à : Cliquez sur Tous les utilisateurs si vous voulez tester tous les utilisateurs. Ou, si vous voulez seulement tester certains utilisateurs, cliquez sur Groupes spécifiques, puis sélectionnez les groupes que vous voulez tester.
   3. Sujets de modèle : Dans le premier menu déroulant, sélectionnez les sujets des modèles avec lesquels vous souhaitez tester vos utilisateurs. Cochez la case Définir les langues du modèle pour sélectionner les langues que vous souhaitez utiliser dans cette campagne d’hameçonnage. Si plusieurs langues sont sélectionnées, les utilisateurs recevront des modèles dans n’importe laquelle des langues sélectionnées. Ce paramètre remplace la langue d’hameçonnage par défaut du compte, ainsi que la langue définie dans le profil de l’utilisateur. Lorsque cette case est cochée, le menu déroulant Langue de remplacement apparaît. Vous pouvez sélectionner un maximum de cinq langues.
   4. Niveau de difficulté : Par défaut, ce paramètre est défini sur Toutes les cotes. Si vous voulez définir une cote de difficulté pour les tests qui seront envoyés à vos utilisateurs, vous pouvez sélectionner des options à partir du menu déroulant.
   5. Sélection du modèle : Sélectionnez Complètement aléatoire. Ces paramètres permettront de garantir que vos utilisateurs reçoivent différents tests d’hameçonnage.
   6. Domaine de lien d’hameçonnage : Par défaut, ce paramètre est défini sur Domaine aléatoire. Nous vous recommandons de ne pas modifier ce paramètre.
   7. Page de destination : Vous pouvez sélectionner une page de destination spécifique que vous aimeriez utiliser pour tous les tests d’hameçonnage de cette campagne ou vous pouvez laisser ce paramètre sur Pages de destination par défaut. Pour plus d’informations au sujet des pages de destination disponibles, consultez notre article Pratiques exemplaires : Choisir une page de destination de notre Glossaire des catégories de pages de destination.
   8. Fréquence : Vous pouvez sélectionner Hebdomadaire, Bimensuelle, Mensuelle ou Trimestrielle, selon la fréquence à laquelle vous formez vos utilisateurs.
   9. Heure de début : Définissez la date, l’heure et le fuseau horaire auxquels vous souhaitez que commence votre campagne d’hameçonnage. Votre fuseau horaire par défaut est celui qui est défini dans vos paramètres de compte.
   10. Période d’envoi : Sélectionnez Envoyer les courriels sur et définissez une période d’au moins trois jours ouvrables. En définissant une période d’au moins trois jours ouvrables, vous vous assurez que vos utilisateurs ne recevront pas les tests tous en même temps et qu’ils ne pourront pas avertir les autres utilisateurs du test. Selon votre choix de Fréquence, nous vous recommandons d’envoyer les courriels sur une semaine pour les campagnes bimensuelles et sur trois semaines pour les campagnes mensuelles.
   11. Définir les jours et heures ouvrables : Par défaut, votre campagne n’enverra des courriels que pendant les heures d’ouverture définies dans vos paramètres de compte. Vous pouvez modifier les heures auxquelles vos courriels sont envoyés en entrant une heure de début et de fin dans ce champ. Vous pouvez également choisir quels jours vous souhaitez que les courriels soient envoyés en cochant les cases correspondantes.
   12. Suivre les réponses aux courriels d’hameçonnage : Vous pouvez cocher cette case si vous voulez suivre les réponses de vos utilisateurs aux courriels d’hameçonnage. Nous vous recommandons de ne cocher cette case que pour les campagnes de réponse-à-l’hameçonnage. Pour plus d’informations sur la réponse-à-l’hameçonnage, consultez notre Guide de la Réponse-à-l’hameçonnage.
   13. Suivre l’activité : Nous vous recommandons de suivre l’activité pendant au moins trois jours.
   14. Ajouter les cliqueurs à : Vous avez l’option d’ajouter des utilisateurs qui ont échoué à un test d’hameçonnage à un groupe sélectionné. Vous pouvez ensuite ajouter ce groupe d’utilisateurs à une campagne de formation de rattrapage à une autre date. Pour plus d’informations au sujet de la formation de rattrapage, consultez notre article Créer une campagne de formation de rattrapage.
   15. Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : Cochez cette case si vous voulez que les administrateurs de compte reçoivent un courriel lorsque chaque test est terminé.
   16. Masquer dans les rapports : Cochez cette case pour masquer la campagne d’hameçonnage sur les profils d’utilisateurs et les rapports d’hameçonnage. Les campagnes masquées n’auront aucune incidence sur les notes de risque ou sur les pourcentages de Phish-prone. Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage.
   17. Envoyer des SecurityTips qui révèlent les indicateurs de piratage psychologique qui n’ont pas été détectés dans les tests d’hameçonnage échoués : Les clients ayant souscrit un abonnement à SecurityCoach peuvent envoyer des SecurityTips aux utilisateurs pour leur révéler les indicateurs de piratage psychologique (SEI) qu’ils n’ont pas su reconnaître dans les tests d’hameçonnage auxquels ils ont échoué. Cette fonctionnalité permet aux utilisateurs de bénéficier de coaching en temps réel concernant les signaux d’alarme qu’ils n’ont pas reconnus, suite à un échec à un test d’hameçonnage simulé. Pour en savoir plus, consultez notre article Coaching en temps réel avec les indicateurs de piratage psychologique (SEI) dans la base de connaissances.
4. Une fois que vous êtes satisfait de vos paramètres, cliquez sur Créer une campagne.