Afficher les courriels signalés

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide de PhishER Inbox

La Inbox (boîte de réception) PhishER affiche les courriels que vos utilisateurs ont signalés manuellement ou à l’aide du Phish Alert Button (PAB). Une fois que vos utilisateurs ont commencé à signaler des courriels, vous pouvez consulter ces derniers et les gérer dans votre Inbox.

Consultez les sections ci-dessous pour apprendre comment utiliser votre Inbox.

Parcourir la Inbox (Boîte de réception)

Si vous souhaitez afficher ou masquer des colonnes spécifiques de la Inbox, sélectionnez l’icône d’engrenage dans le coin supérieur droit de la page Inbox. Lorsque vous cliquez sur cette icône, la fenêtre contextuelle Paramètres du tableau de la Inbox s’affiche. Vous pouvez afficher ou masquer des colonnes en cochant ou en décochant la case située à gauche du nom de chaque colonne.

Pour plus d’informations au sujet de la page Inbox, consultez la capture d’écran et la liste ci-dessous.

  1. Catégorie : Cette colonne affiche la catégorie de chaque message en fonction de son classement. Un message peut être classé de trois manières différentes : Clean (Sûr), Spam (Pourriel), ou Threat (Menace). Un message est classé Unknown (Inconnu) jusqu’à ce qu’un classement soit déterminé.
  2. From (De) : Cette colonne affiche le nom de l’expéditeur du message original.
  3. From Email (Courriel de l’expéditeur) : Cette colonne affiche l’adresse courriel de l’expéditeur du message original.
  4. Objet : Cette colonne affiche le texte trouvé dans la ligne d’objet du message original.
  5. First Disposition Date (Date du premier classement) : Cette colonne affiche la date et l’heure auxquelles le message a été classé la première fois.
  6. Current Disposition Date (Date du classement actuel) : Cette colonne affiche la date et l’heure auxquelles le message a reçu le classement actuel.
  7. Reported At (Signalé le) : Cette colonne affiche la date et l’heure auxquelles le message a été reçu dans la Inbox (boîte de réception).
  8. Reported By (Signalé par) : Cette colonne affiche le nom de l’utilisateur qui a signalé le message.
  9. Reported By (Email) (Signalé par (courriel) : Cette colonne affiche l’adresse courriel de l’utilisateur qui a signalé le message.
  10. Statut : Cette colonne affiche le statut d’analyse du message. Un message peut être Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu).
  11. Tags (Étiquettes) : Cette colonne affiche les libellés associés à chaque message selon ses attributs. Un message peut avoir un nombre illimité d’étiquettes. Toutes les étiquettes sont cliquables. En cliquant sur l’une d’entre elles, vous pouvez filtrer l’affichage de la Inbox (boîte de réception) de PhishER selon cette étiquette. Les étiquettes peuvent être attribuées automatiquement ou manuellement à un message. Pour savoir de quelle manière les étiquettes peuvent être attribuées, consultez la liste ci-dessous.
  12. Les utilisateurs peuvent suggérer une étiquette pour un message à l’aide de la fonctionnalité de classement Phish Alert Button (PAB). Pour plus d’informations, consultez notre article Ajouter des commentaires d’utilisateurs et le classement des courriels au Phish Alert Button
  13. Un administrateur peut ajouter manuellement une étiquette à un message dans la Inbox (boîte de réception) ou dans la page Message Details (Détails du message) de la Inbox de PhishER. Les administrateurs peuvent aussi ajouter des étiquettes à plusieurs messages à la fois en sélectionnant plusieurs messages dans la Inbox.
  14. Les étiquettes sont attribuées automatiquement à un message lorsque le message correspond à une règle contenant cette étiquette spécifique.
  15. Priority (Priorité) : Cette colonne indique si un message doit être revu en toute urgence à cause d’un contenu malveillant potentiel. La priorité d’un message peut être Low (Faible), Medium (Moyenne), High (Élevée), Critical (Critique) ou Unknown (Inconnue). La priorité d’un message est d’abord déterminée par les règles et actions de votre organisation. Cependant, les administrateurs peuvent modifier les priorités en tout temps.

  16. PhishRIP : Cette colonne sera disponible si PhishRIP est activé dans votre plateforme PhishER. Vous pouvez cliquer sur l’icône + pour lancer PhishRIP. Si l’exécution de PhishRIP a déjà été initiée pour un message, une icône d’arêtes de poisson s’affichera à la place.

Télécharger un fichier CSV de la Inbox (boîte de réception)

Vous pouvez télécharger un fichier CSV du contenu de votre boîte de réception PhishER en cliquant sur le bouton Download CSV (Télécharger CSV) situé dans le coin supérieur droit de la page Inbox. Le fichier CSV inclut toutes les colonnes de la Inbox, qu’elles soient visibles ou masquées.

Si le fichier CSV ne dépasse pas le nombre maximal d’éléments, il sera automatiquement téléchargé par votre navigateur. Par défaut, le nombre maximal d’éléments dans un fichier CSV pouvant être téléchargé directement est fixé à 5 000. Ce seuil peut être configuré dans le sous-onglet Preferences (Préférences) de l’onglet Settings (Paramètres) de PhishER. Si le fichier CSV comprend plus de 5 000 éléments, il sera préalablement généré dans votre console PhishER, d’où vous pourrez ensuite le télécharger. Vous recevrez une alerte dans votre console lorsque la génération du fichier sera terminée et qu’il sera prêt à être téléchargé. Le fichier apparaîtra également dans le sous-onglet Downloads (Téléchargements) de vos paramètres PhishER. Pour plus d’informations, consultez notre article Paramètres PhishER : compte.

Pour plus d’informations au sujet de ces colonnes, consultez le tableau ci-dessous :

Nom de la colonne Description
id Cette colonne affiche une séquence de chaînes unique utilisée pour identifier le message.
md5 Cette colonne affiche la valeur de hachage du message avec l’algorithme MD5.
sha1 Cette colonne affiche la valeur de hachage du message avec l’algorithme SHA1.
sha256 Cette colonne affiche la valeur de hachage du message avec l’algorithme SHA256.
status Cette colonne affiche le statut du message. Un message peut être Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu).
attachments_count Cette colonne affiche le nombre de pièces jointes incluses dans le message.
category Cette colonne affiche la catégorie du message. Un message peut être classé de quatre manières différentes : Clean (Sûr), Spam (Pourriel), Threat (Menace) ou Unknown (Inconnu). Pour plus d’informations, consultez la section Parcourir la Inbox (boîte de réception) ci-dessus.
du Cette colonne affiche l’adresse courriel de l’expéditeur du message original.
from_name Cette colonne affiche le nom de l’expéditeur du message original.
reply_to Cette colonne affiche l’adresse courriel qui apparaîtra dans le champ À du courriel lorsqu’un utilisateur répond au message
reply_to_name Cette colonne affiche le nom de l’adresse courriel qui apparaîtra dans le champ À du courriel lorsqu’un utilisateur répond au message
reported_at Cette colonne affiche la date et l’heure auxquelles le message a été reçu dans la Inbox (boîte de réception) PhishER. La date et l’heure utilisent le format UTC (Coordinated Universal Time).
reported_by Cette colonne affiche l’adresse courriel de l’utilisateur qui a signalé le message.
reported_by_name Cette colonne affiche le nom de l’utilisateur qui a signalé le message.
priority Cette colonne affiche la priorité du message. La priorité d’un message peut être Low (Faible), Medium (Moyenne), High (Élevée), Critical (Critique) ou Unknown (Inconnue). Pour plus d’informations, consultez la section Parcourir la Inbox (boîte de réception) ci-dessus.
subject Cette colonne affiche le texte trouvé dans la ligne d’objet du message original.
tags Cette colonne affiche toutes les étiquettes associées au message.
IngestionAddress Cette colonne affiche l’adresse courriel de signalement utilisée pour transférer le message à PhishER.
Current disposition date (Date du classement actuel) Cette colonne affiche la date et l’heure auxquelles le message a été classé le plus récemment. La date et l’heure utilisent le format UTC.
First disposition date (Date du premier classement) Cette colonne affiche la date et l’heure auxquelles le message a été classé la première fois. La date et l’heure utilisent le format UTC.

Filtrer les éléments de la Inbox (boîte de réception)

Vous pouvez filtrer les messages de votre Inbox. Pour plus d’informations sur les filtres disponibles, consultez la capture d’écran et la liste ci-dessous.

  • Filter by Category (Filtrer par catégorie) : Cette section vous permet de filtrer les messages selon leur classement. Pour plus d’informations, consultez les options ci-dessous :
    • Filtrer par catégorie (Sûr) : Sélectionnez cette option pour afficher tous les messages classés comme étant sûrs.
    • Spam (Pourriel) : Sélectionnez cette option pour afficher tous les messages classés comme étant des pourriels.
    • Threat (Menace) : Sélectionnez cette option pour afficher tous les messages classés comme étant des menaces.
    • Unknown (Inconnu) : Sélectionnez cette option pour afficher tous les messages qui n’ont pas encore été classés dans l’une ou l’autre des trois catégories.
  • Filter by Status (Filtrer par statut) : Cette section vous permet de filtrer les messages selon leur statut d’analyse dans PhishER. Pour plus d’informations, consultez les options ci-dessous :
    • Received (Reçu) : Sélectionnez cette option pour afficher tous les messages qui n’ont pas été vérifiés dans PhishER.
    • In Review (En cours de vérification) : Sélectionnez cette option pour afficher tous les messages en cours de vérification.
    • Resolved (Résolu) : Sélectionnez cette option pour afficher tous les messages qui ont été vérifiés et résolus.
  • Filter by Priority (Filtrer par priorité) : Cette section vous permet de filtrer les messages selon la priorité qui leur a été attribuée. Pour plus d’informations, consultez les options ci-dessous :
    • Unknown (Inconnu) : Sélectionnez cette option pour afficher tous les messages dont la priorité n’a pas été définie.
    • Low (Faible) : Sélectionnez cette option pour afficher tous les messages dont la priorité est faible.
    • Medium (Moyenne) : Sélectionnez cette option pour afficher tous les messages dont la priorité est moyenne.
    • Élevée (High) : Sélectionnez cette option pour afficher tous les messages dont la priorité est élevée.
    • Critical (Critique) : Sélectionnez cette option pour afficher tous les messages dont la priorité est critique.

Pour plus de possibilités de filtrage, vous pouvez utiliser la boîte Search... (Rechercher) pour filtrer votre Inbox (boîte de réception) à l’aide de requêtes Lucene. Vous pouvez également enregistrer un filtre personnalisé en cliquant sur le bouton Save query as room (Enregistrer la requête en tant que salle). Pour plus d’informations, consultez nos articles Comment utiliser la syntaxe de requête Lucene et Comment créer et gérer les salles PhishER.

Exécuter des actions sur les messages sélectionnés

Pour sélectionner un message, cochez la case située à sa gauche. Lorsqu’un message est sélectionné, le menu déroulant Run (Exécuter) s’affiche dans le coin supérieur gauche de la page Inbox. Dans ce menu, vous pouvez sélectionner l’une des actions affichées sous Replay (Réexécuter), PhishRIP, Email (Courriel) ou Actions.

Pour plus d’informations sur ces options, consultez la capture d’écran et la liste ci-dessous.

  1. Replay (Réexécuter) : Cette sous-section vous permet de réexécuter vos règles et actions sur les messages sélectionnés. Pour plus d’informations sur les actions disponibles, consultez la liste ci-dessous :
  2. All Rules (Toutes les règles) : Cette action permet d’exécuter toutes vos règles personnalisées sur les messages sélectionnés. Si les messages sont sélectionnés manuellement, ceci vous permet d’exécuter également cette action sur tous les courriels qui ne correspondent pas aux critères de vos étiquettes.
  3. All Rules and All Actions (Toutes les règles et toutes les actions) : Cette action permet d’exécuter toutes vos règles et actions personnalisées sur les messages sélectionnés. Si votre organisation a activé VirusTotal ou PhishML, ceux-ci s’exécuteront aussi sur tous les messages sélectionnés.
  4. PhishRIP : Si votre organisation a activé PhishRIP, cette sous-section vous permet d’exécuter des actions PhishRIP sur les messages sélectionnés. Pour plus d’informations sur les actions disponibles, consultez la liste ci-dessous :
  5. Find Similar Messages (Trouver les messages similaires) : Cette action ouvre la fenêtre contextuelle Find Similar Messages qui vous permet de sélectionner les critères de correspondance de votre requête PhishRIP.
  6. Create KSAT Template (Créer un modèle KSAT) : Cette action envoie le courriel sélectionné à votre console KSAT pour créer un nouveau modèle d’hameçonnage basé sur une version nettoyée du courriel.
  7. Email (Courriel) : Cette sous-section vous permet d’envoyer un courriel. Vous pouvez cliquer sur Send Custom Email (Envoyer un courriel personnalisé) pour ouvrir l’éditeur de modèle dans une fenêtre contextuelle. Lorsque votre courriel est prêt à envoyer, cliquez sur le bouton Send (Envoyer).

  8. Actions : Cette sous-section vous permet d’exécuter vos actions personnalisées sur les messages sélectionnés.

    Conseil :Vous avez aussi la possibilité de sélectionner une action rapide personnalisée dans la barre QuickActions (Actions rapides) située dans le coin supérieur droit de la page de votre Inbox (boîte de réception) et d’exécuter cette action rapide sur les messages sélectionnés. Ces deux options peuvent être utiles lorsqu’un message a été reçu avant qu’une action soit créée.

Dans le haut de la page Inbox, des options vous permettent également de définir une Category (catégorie), un Status (statut) et une Priority (priorité) pour les messages sélectionnés et d’ajouter plusieurs étiquettes.

Si vous souhaitez désélectionner les messages, vous pouvez cliquer sur le bouton Clear Selection (Annuler la sélection).

Afficher les détails des messages

Lorsque vous cliquez sur un message dans votre Inbox (boîte de réception) PhishER, la page Message Details (Détails du message) s’ouvre. Pour plus d’informations sur la partie supérieure de la page Message Details, consultez la capture d’écran et la liste ci-dessous.

  1. From (De) : Ce champ affiche le nom ou l’adresse courriel de la personne qui a envoyé le message original.
  2. Reply-to (Répondre à) : Cette colonne affiche le nom ou l’adresse courriel qui apparaît dans le champ À du courriel lorsqu’un utilisateur répond au message
  3. To (À) : Ce champ affiche le nom ou l’adresse courriel du destinataire du message original.
  4. CC : Ce champ affiche les adresses courriel auxquelles des copies conformes du message original ont été envoyées.
  5. Reported (Signalé le) : Ce champ affiche la date et l’heure auxquelles le message a été signalé par un utilisateur.
  6. Reported by (Signalé par) : Ce champ affiche le nom ou l’adresse courriel de l’utilisateur qui a signalé le message.

Toutes les adresses courriel figurant dans cette section de la page Message Details (Détails du message) sont cliquables. Cliquer sur une adresse courriel vous mènera à une vue filtrée de votre Inbox (boîte de réception) affichant les messages associés à cette adresse courriel en particulier.

Remarque :L’horodatage qui apparaît dans le coin supérieur droit de la page indique la date et l’heure auxquelles l’utilisateur qui a signalé le message l’a reçu. Une icône d’hameçon s’affiche à côté de la date et de l’heure lorsque le message a été signalé à l’aide du Phish Alert Button (PAB). Une icône de transfert s’affiche à côté de la date et de l’heure lorsque le message n’a pas été signalé à l’aide du (PAB).

La page Message Details (Détails du message) comprend des sous-onglets qui contiennent chacun des informations au sujet du message. Pour en savoir plus sur chacune d’entre elles, cliquez sur les tableaux ci-dessous :

L’onglet Preview (Aperçu) présente un aperçu du message. Cet aperçu comprend le contenu trouvé dans le corps du message. Vous pouvez y voir le nombre de pièces jointes et d’URL contenues dans le message.

L’onglet Raw Message (Message brut) présente la version brute du message, c’est-à-dire le message complet, incluant l’en-tête et le corps.

L’onglet Headers (En-têtes) affiche les en-têtes du message. Vous pouvez utiliser le menu déroulant situé dans le coin supérieur droit pour afficher All Headers (Toutes les en-têtes), Standard Headers (En-têtes standards) ou Non-Standard Headers (En-têtes non standards). Vous pouvez aussi utiliser la barre de recherche pour rechercher des informations particulières dans les en-têtes des messages.

Par défaut, l’information suivante est déjà surlignée pour permettre une analyse rapide de l’en-tête :

  • DKIM (DomainKeys Identified Mail)
  • DMARC (Domain-based Message Authentication, Reporting and Conformance)
  • SPF (Sender Policy Framework)
  • Adresse IP

L’onglet Attachments (Pièces jointes) contient des informations supplémentaires au sujet des pièces jointes envoyées avec le message.

Lorsqu’elles sont disponibles, les informations suivantes s’affichent :

  • Taille du fichier
  • Type de fichier
  • MD5
  • SHA1
  • SHA256

Vous avez la possibilité de télécharger une pièce jointe en cliquant sur l’icône de téléchargement située à droite de son nom. Si vous souhaitez voir tous les messages de votre Inbox (boîte de réception) PhishER auxquelles cette pièce jointe est attachée, cliquez sur son nom et vous serez redirigé vers une vue filtrée de votre Inbox.

Vous pouvez filtrer les éléments de l’onglet Attachments (Pièces jointes) en cliquant sur le menu déroulant All Attachments (Toutes les pièces jointes). Vous pouvez réduire votre liste en n’affichant que les pièces jointes étiquetées comme Bad Attachments (Pièces jointes malveillantes).

Vous pouvez également lancer une analyse avec VirusTotal en cliquant sur le bouton Scan (Analyser) de VirusTotal. Lorsque l’analyse est terminée, l’option Click to View Scan Results (cliquer pour voir les résultats de l’analyse) s’affiche.

Remarque :Pour exécuter une analyse VirusTotal, votre plateforme PhishER doit être intégrée à VirusTotal. Pour en savoir plus sur l’intégration de PhishER avec VirusTotal, veuillez consulter notre article Comment intégrer VirusTotal avec votre plateforme PhishER.

Vous pouvez également détoner et analyser un fichier avec CrowdStrike en cliquant sur le bouton Detonate (Détonner) de CrowdStrike. Lorsque la détonation est terminée, l’option View Report (Voir le rapport) s’affiche.

Remarque :Pour détoner un fichier avec CrowdStrike, vous devez disposer d’un abonnement PhishER Plus et votre plateforme PhishER doit être intégrée à l’environnement de bac à sable Falcon de CrowdStrike. Pour en savoir plus sur l’intégration de PhishER avec CrowdStrike, veuillez consulter notre article Comment intégrer CrowdStrike à votre plateforme PhishER.

L’onglet Domains and URLs (Domaines et URL) présente des informations relatives à chaque domaine et URL détecté dans le message. Pour plus d’informations, consultez la capture d’écran et la liste ci-dessous.

  • Sender Info (Informations sur l’expéditeur) : Cette section affiche des informations sur le domaine de l’expéditeur du message original. Par exemple, « voicimonlien-complet.com ».
  • Links Info (Informations sur les liens) : Cette section affiche des informations sur les liens détectés dans le message, y compris l’URL complète, la date et l’heure auxquelles le lien a été détecté la première fois, ainsi que la date et l’heure auxquelles le lien a été détecté le plus récemment.

Si vous souhaitez voir tous les messages de votre Inbox (boîte de réception) PhishER qui contiennent un lien en particulier, cliquez sur le lien et vous serez redirigé vers une vue filtrée de votre Inbox. Pour copier le lien, cliquez sur l’icône de copie située à droite de l’URL. Pour créer une entrée avec ce lien dans PhishER Blocklist, cliquez sur le bouton Create Blocklist Entry (Créer une entrée dans la liste de blocage) situé à côté de l’icône de copie.

Vous pouvez filtrer les liens de redirection trouvés dans le message à partir du menu déroulant All URLs (Toutes les URL). Si un message ne contient aucun lien de redirection, l’URL cible sera utilisée pour filtrer vos résultats. Vous pouvez filtrer l’affichage des URL selon les options suivantes du menu déroulant : All URLs (Toutes les URL), Ignored URLs (URL ignorées), Observed URLs (URL observées), Scanned URLs (URL analysées) et Unscanned URLs (URL non analysées).

Vous pouvez également lancer une analyse avec VirusTotal en cliquant sur le bouton Scan (Analyser) de VirusTotal. Lorsque l’analyse est terminée, l’option Click to View Scan Results (cliquer pour voir les résultats de l’analyse) s’affiche.

Remarque :Pour exécuter une analyse VirusTotal, votre plateforme PhishER doit être intégrée à VirusTotal. Vous devez également avoir un accès complet aux messages et aux détails des messages pour pouvoir utiliser le bouton Scan with VirusTotal (Analyser avec VirusTotal). Pour en savoir plus sur l’intégration de PhishER avec VirusTotal, veuillez consulter notre article Comment intégrer VirusTotal avec votre plateforme PhishER. Pour en savoir plus sur l’accès aux rôles de sécurité, veuillez consulter la section Roles des Paramètres PhishER : rôles de sécurité.

Vous pouvez également lancer une analyse avec CrowdStrike en cliquant sur le bouton Detonate (Détonner) de CrowdStrike. Lorsque l’analyse est terminée, l’option Click to View Scan Results (cliquer pour voir les résultats de l’analyse) s’affiche.

Remarque :Pour analyser un fichier avec CrowdStrike, vous devez disposer d’un abonnement PhishER Plus et votre plateforme PhishER doit être intégrée à l’environnement de bac à sable Falcon de CrowdStrike. Pour en savoir plus sur l’intégration de PhishER avec CrowdStrike, veuillez consulter notre article Comment intégrer CrowdStrike à votre plateforme PhishER.

Vous pouvez lancer une analyse avec l’intégration de Threat Intel avec Webroot en cliquant sur le bouton Scan (Analyser) de Threat Intel. Lorsque l’analyse est terminée, l’option Click to View Scan Results (cliquer pour voir les résultats de l’analyse) s’affiche. PhishER conserve les résultats d’analyse pendant deux heures. Si vous analysez l’URL à nouveau après plus de deux heures, PhishER la renvoie à Webroot et affiche les nouveaux résultats d’analyse.

Remarque :Pour analyser un fichier avec Threat Intel, vous devez disposer d’un abonnement PhishER Plus et votre plateforme PhishER doit être intégrée à Threat Intel. Vous devez également avoir le rôle de sécurité avec Accès complet à PhishER Inbox et cocher la case Inbox Message Details Access (Accès aux détails des messages de la boîte de réception) afin de pouvoir utiliser le bouton Scan (Analyser). Pour en savoir plus sur l’intégration de PhishER avec Threat Intel, veuillez consulter notre article Intégrer Threat Intel avec votre plateforme PhishER.

L’onglet Matched Rules (Règles correspondantes) présente un tableau de toutes les règles auxquelles correspond le message après leur exécution par le système. Cet onglet fournit des informations qui aident à comprendre pourquoi certaines étiquettes sont attribuées à un message. Chaque ligne affiche le nom et la description de la règle, la date et l’heure à laquelle elle a été associée au message, le nombre de messages correspondants et les étiquettes associées à la règle.

Remarque :La colonne Matched Count (Nombre de correspondances) indique le nombre de fois où la règle a été associée à un message de votre Inbox (boîte de réception).

L’onglet History (Historique) présente tous les événements associés au message, qui sont liés aux utilisateurs, aux actions et aux règles. Pour plus d’informations, consultez la capture d’écran et la liste ci-dessous.

  • User Event (Événement utilisateur) : Un événement utilisateur est une action initiée par un utilisateur qui a été appliquée manuellement au message et qui a modifié le message. Par exemple, un événement utilisateur peut être « Field changed by User User_Name on Mon DD, YYYY at H:MM » ou « VirusTotal scan initiated for Link URL or Attachment Name ».
  • Action Event (Événement action) : Un événement action se produit lorsqu’une action déclenchée provoque une modification du message. Par exemple, un événement action peut être « Email sent by Action Action_Name on Mon DD, YYYY at H:MM ».
  • Rule Event (Événement règle) : Un événement règle se produit lorsqu’une règle correspondant au message provoque la modification du message. Par exemple, un événement règle peut être « Tag changed by Rule Rule_Name on Mon DD, YYYY at H:MM ».

Afficher la barre latérale

Sur le côté droit de la page Message Details (Détails du message), se trouve la barre latérale contenant les options Actions, Discussion et Similar (Similaires). Cette barre latérale permet d’ouvrir les sous-onglets Actions, Discussion et Similar.

Pour des informations au sujet de ces étapes, consultez les sous-sections ci-dessous.

Actions

Dans le sous-onglet Actions, vous pouvez mettre à jour le classement et les étiquettes du message, télécharger le courriel signalé original et exécuter des actions sur le message. Si PhishRIP est activé, vous pouvez créer et afficher des requêtes PhishRIP et voir les degrés de certitude résultants de PhishML. Pour plus d’informations, consultez la capture d’écran et la liste ci-dessous.

  1. Category, Status, Priority (Catégorie, Statut, Priorité) : Ces options vous permettent de modifier le classement du message. Pour plus d’informations, consultez la section Filtrer la Inbox (boîte de réception) ci-dessus.
  2. QuickActions (Actions rapides) : Cliquez sur l’une ou l’autre de vos QuickActions personnalisées pour exécuter l’action sur le message.
  3. PhishRIP : Cette section affiche le nombre de requêtes PhishRIP qui ont été exécutées, ainsi que la date de la dernière requête. Cliquez sur Create New Query (Créer une nouvelle requête) pour créer une requête PhishRIP. Cliquer sur View Query (Afficher les requêtes) pour voir les requêtes PhishRIP qui ont été créées pour ce message.

  4. Download Original Email (Télécharger le courriel original) : Cliquez sur ce bouton pour télécharger une copie du courriel original sous forme de fichier .eml.

    Remarque : Si un courriel a été transféré manuellement dans votre Inbox (boîte de réception) PhishER au lieu d’être signalé à l’aide du Phish Alert Button (PAB), le message téléchargé n’inclura pas les en-têtes du courriel.
  5. Run (Exécuter) : Cliquez sur le bouton, puis sélectionnez l’une des options suivantes du menu déroulant. Pour plus d’informations, consultez la section Running Actions on Selected Messages (Exécuter des actions sur les messages sélectionnés) ci-dessus.
    • Actions : Exécutez une seule action sur le message.
    • Email (Courriel) : Envoyez un courriel personnalisé.
    • PhishRIP : Create KSAT Template (Créer un modèle KSAT) :
    • Replay (Réexécuter) : Exécutez toutes les règles ou toutes les règles et actions sur le message.
  6. Assigned Tags (Étiquettes attribuées) : Ajoutez des étiquettes au message ou supprimez-en.
  7. PhishML Confidence (Degrés de certitude PhishML) : Révisez vos degrés de certitude résultats de PhishML. Si vous possédez un abonnement PhishER Plus, cliquez sur Generate Explanation (Générer l’explication) pour consulter l’explication de PhishML Insights.
  8. Delete Message (Supprimer le message) : Cliquez sur ce bouton pour supprimer le message.

Discussion

Dans le sous-onglet Discussion, vous pouvez communiquer avec d’autres administrateurs au sujet du message. À la manière d’une fenêtre de clavardage, ce mode de communication peut être utile pour les organisations au sein desquelles plusieurs administrateurs gèrent la Inbox (boîte de réception) PhishER.

Les utilisateurs peuvent communiquer avec les administrateurs pour discuter de certains messages dans le cadre de leur utilisation du PAB. Lorsque des utilisateurs envoient un commentaire à l’aide du PAB, le commentaire apparaît dans le sous-onglet Discussion. Pour plus d’informations, consultez notre Guide des commentaires utilisateur et du classement des courriels du Phish Alert Button (PAB).

Les administrateurs peuvent communiquer avec les utilisateurs qui utilisent le PAB pour signaler des courriels. Vous pouvez envoyer des courriels aux utilisateurs qui signalent des messages avec le PAB à partir de la page Message Details (Détails du message) de votre Inbox (Boîte de réception) PhishER. Le sous-onglet Discussion affiche la conversation complète et vous permet d’envoyer un message externe à partir de la console PhishER lorsque l’utilisateur répond. Les réponses des utilisateurs génèrent un Événement dans les Alertes. Vous pouvez cliquer sur cet événement pour accéder directement au commentaire. Pour plus d’informations, consultez la section Afficher les alertes de téléchargement et de commentaires de notre article Paramètres PhishER : compte.

  1. Vous pouvez cliquer dans la zone de texte Écrire un commentaire et rédiger un message à enregistrer à l’interne ou à envoyer par courriel à votre utilisateur.
  2. Cliquez sur le bouton Save Internal Note (Enregistrer la note interne) pour rendre votre commentaire visible à tous les administrateurs ayant accès à PhishER.
  3. Cliquez sur le bouton Send Email (Envoyer par courriel) pour envoyer une réponse à votre utilisateur à partir de la console PhishER.

Similar (Similaires)

PhishER analyse les messages de votre boîte de réception et fournit une liste de tentatives d’hameçonnage semblables ayant été signalées au sein de votre organisation. L’onglet Similar (Similaires) vous permet de comparer et de gérer les messages signalés afin d’identifier les messages provenant de campagnes d’hameçonnage coordonnées.

PhishER regroupe automatiquement les messages reliés en fonction des similitudes trouvées dans l’objet ou dans le corps des messages. La colonne Similarity (Similarité) du sous-onglet Similar affiche le pourcentage global de similarité entre le message sélectionné et le message original. Deux pourcentages spécifiques apparaissent sous le pourcentage global de similarité. Le pourcentage de similarité entre les objets des deux messages est suivi de la lettre (S) (subject). Le pourcentage de similarité entre les corps des deux messages est suivi de la lettre (B) (body). La moyenne de ces pourcentages détermine le pourcentage global.

Dans les paramètres de votre compte PhishER, vous pouvez définir le Similarity Threshold (seuil de similarité), c’est à dire le degré de similarité entre les messages. Si le seuil de similarité est élevé, seuls les messages ayant une forte similarité apparaîtront dans l’onglet Similar (Similaires). Si le seuil est faible, davantage de messages apparaîtront, mais ils comporteront moins de caractéristiques communes.

Dans le haut du sous-onglet Similar, des options vous permettent de filtrer les messages similaires, tout comme vous le feriez avec le filtre de votre boîte de réception. Pour plus d’informations au sujet de ces filtres, consultez la section Filtrer la Inbox (boîte de réception) ci-dessus. Des options vous permettent également de définir une catégorie, un statut et une priorité pour les messages sélectionnés et d’ajouter plusieurs étiquettes. Par défaut, PhishER analyse les messages reçus au cours des sept derniers jours. Vous pouvez cliquer sur Last 7 Days (Sept derniers jours) pour ouvrir la fenêtre de réglage de la période et la modifier. La période est limitée aux 30 derniers jours.

Remarque :PhishER analyse uniquement les messages reçus le ou après le 10 janvier 2026.

Lorsque vous cliquez sur un message, une partie de la page Message Details (Détails du message) s’ouvre dans la barre latérale. Vous pouvez ainsi comparer les détails du message original avec ceux des messages similaires. Dans le coin inférieur gauche de la barre latérale, vous pouvez cliquer sur Go to message details (Aller aux détails du message) pour accéder directement à la page complète des détails du message similaire.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 1

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance