Si vous êtes un client Diamant, vous pouvez utiliser les campagnes d’hameçonnage par rappel qui vous permettront d’évaluer la probabilité que les utilisateurs appellent des numéros de téléphone inconnus et partagent des informations sensibles. Grâce à ces campagnes, vous pouvez aider à préparer vos utilisateurs à de véritables attaques d’hameçonnage par rappel, connues aussi sous le nom d’attaques par hameçonnage vocal inversées. Dans le cadre de ces campagnes, les utilisateurs reçoivent un courriel contenant un numéro de téléphone et un code de rappel. S’ils appellent au numéro de téléphone indiqué, ils sont invités à saisir le code de rappel. Une fois le code de rappel saisi, on leur demande de saisir des informations personnelles.

Créer une campagne d’hameçonnage par rappel

Pour créer une campagne d’hameçonnage par rappel, rendez-vous dans votre console KSAT et accédez à Hameçonnage > Hameçonnage par rappel. Puis, cliquez sur + Créer une campagne d’hameçonnage par rappel. Dans la page Nouvelle campagne d’hameçonnage par rappel, vous pouvez personnaliser votre campagne d’hameçonnage par rappel.

Pour plus d’informations au sujet de la page Nouvelle campagne d’hameçonnage par rappel, consultez la capture d’écran et la liste ci-dessous.

1. Nom de la campagne : Saisissez un nom pour votre campagne d’hameçonnage par rappel. Ce champ est obligatoire.
2. Envoyer à : Sélectionnez les utilisateurs auxquels vous souhaitez envoyer un test d’hameçonnage par rappel. Vous pouvez choisir Tous les utilisateurs ou Groupes spécifiques. Si vous choisissez Groupes spécifiques, vous devez sélectionner un groupe dans le menu déroulant. Ce champ est obligatoire.
3. Sujets de modèle : Sélectionnez le type de modèle d’hameçonnage par rappel que vous souhaitez envoyer. Dans le premier menu déroulant, vous pouvez sélectionner un ou plusieurs sujets de modèles d’hameçonnage. Ce champ est obligatoire.
4. Niveau de difficulté : Sélectionnez le niveau de difficulté de votre campagne d’hameçonnage par rappel. Pour plus d’informations sur les niveaux de difficulté, consultez notre article Présentation des niveaux de difficulté des modèles.
5. Sélection du modèle : Sélectionnez le modèle d’hameçonnage par rappel spécifique que vous souhaitez envoyer. Complètement aléatoire est sélectionné par défaut. Pour plus d’informations, consultez notre article Aperçu de la sélection automatisée du modèle.
6. Modèle de bienvenue : Sélectionnez le modèle de bienvenue que vous souhaitez envoyer. Il s’agira du message audio que vos utilisateurs entendront s’ils appellent au numéro de téléphone qui apparaît dans le courriel. Si vous sélectionnez un modèle de courriel personnalisé, le menu déroulant affichera le modèle de bienvenue associé. Pour plus d’informations sur les modèles d’hameçonnage par rappel, consultez notre article Créer et modifier des modèles pour l’hameçonnage par rappel.
7. Région du numéro de téléphone : Sélectionnez la région du numéro de téléphone. Celle-ci sera ajoutée au numéro de téléphone dans vos courriels d’hameçonnage par rappel. Pour voir la liste des régions disponibles, consultez la section Régions disponibles pour l’hameçonnage par rappel à la fin du présent article.
8. Heure de début : Définissez la date, l’heure et le fuseau horaire auxquels vous souhaitez que commence votre campagne d’hameçonnage par rappel. Votre fuseau horaire par défaut est celui qui est défini dans vos Paramètres de compte.
9. Période d’envoi : Sélectionnez le moment où l’envoi des tests d’hameçonnage par rappel doit commencer. Vous pouvez choisir d’envoyer tous les courriels en même temps ou d’étaler les envois sur une période. Pour plus d’informations sur les options disponibles, voyez les informations ci-dessous :
   • Envoyer tous les courriels quand la campagne commence : Si vous sélectionnez cette option, les tests d’hameçonnage par rappel seront envoyés à tous les utilisateurs sélectionnés lorsque la campagne commencera. Les utilisateurs ne recevront pas le courriel en même temps, mais ils le recevront le même jour.
   • Envoyer les courriels sur… : Si vous sélectionnez cette option, les tests d’hameçonnage par rappel seront envoyés au hasard aux utilisateurs pendant la période choisie. Vous pouvez saisir un nombre compris entre 1 et 4 et choisir des jours ouvrables ou des semaines. Pour plus d’informations sur les périodes d’envoi et de suivi, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.
10. Définir les jours et heures ouvrables : Par défaut, votre campagne n’enverra des courriels que pendant les heures d’ouverture définies dans vos paramètres de compte. Vous pouvez modifier les heures auxquelles vos courriels sont envoyés en entrant une heure de début et de fin dans ce champ. Vous pouvez également choisir quels jours vous souhaitez que les courriels soient envoyés en cochant les cases correspondantes.

11. Suivre l’activité : Sélectionnez la période pendant laquelle vous souhaitez suivre les échecs à l’hameçonnage après la fin de la période d’envoi. Vous pouvez saisir un nombre compris entre 1 et 4 et choisir des jours ouvrables, des semaines ou des mois. Votre console KSAT suivra l’activité jusqu’à la date de fin de la campagne. La date de fin de la campagne est une combinaison de trois valeurs : la date du premier courriel, la durée d’envoi et la durée de suivi. Pour plus d’informations sur ces valeurs, voyez les informations ci-dessous :

    • Date du premier courriel : La valeur représente la date d’envoi (heure normale de l’Est, Canada et É.-U.) du premier courriel envoyé pendant la campagne d’hameçonnage par rappel.
    • Durée d’envoi : Cette valeur représente la période pendant laquelle l’ensemble des courriels de votre campagne d’hameçonnage par rappel ont été envoyés.
    • Durée de suivi : Représente la période pendant laquelle votre console KSAT suivra les courriels de votre campagne d’hameçonnage par rappel.

    Pour plus d’informations sur les périodes d’envoi et de suivi, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.

12. Ajouter les échecs de rappel à : Sélectionnez un groupe d’utilisateurs auquel vous souhaitez ajouter vos utilisateurs lorsqu’ils échouent à un test d’hameçonnage par rappel. Vous pourrez ensuite inscrire le groupe à une formation de rattrapage. Pour en savoir plus, consultez la section Formation recommandée sur l’hameçonnage par rappel à la fin du présent article.
13. Stocker le numéro de téléphone complet à partir duquel les utilisateurs ont appelé : Cochez cette case pour stocker le numéro de téléphone complet utilisé pour appeler au numéro de téléphone d’hameçonnage par rappel. Ce paramètre peut vous aider à vérifier que l’utilisateur a appelé. Cette fonctionnalité est désactivée par défaut. Si vous n’activez pas ce paramètre, votre console KSAT stockera uniquement l’indicatif régional associé au numéro de téléphone.
14. Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : Cochez cette case pour envoyer automatiquement un rapport à tous les administrateurs de compte lorsqu’un test d’hameçonnage par rappel se termine. Ce rapport comprend des indicateurs comme le pourcentage de Phish-prone (susceptibilité à l’hameçonnage), les échecs à l’hameçonnage par rappel, et plus encore.

Lorsque vous avez terminé la personnalisation de votre campagne d’hameçonnage par rappel, cliquez sur Créer la campagne pour enregistrer toutes les modifications.

Gérer les campagnes d’hameçonnage par rappel

Pour gérer vos campagnes d’hameçonnage par rappel, rendez-vous dans votre console KSAT et accédez à Hameçonnage > Hameçonnage par rappel > Campagnes.

Dans la page Campagnes d’hameçonnage par rappel, vous pouvez consulter les informations au sujet de votre campagne, et les modifier. Pour plus d’informations sur la page Campagnes d’hameçonnage par rappel, consultez la capture d’écran et la liste ci-dessous.

1. Filtres : Vous pouvez utiliser ces filtres pour sélectionner les campagnes Actives, Inactives ou toutes les campagnes.
2. Tableau des campagnes Ce tableau présente une liste des campagnes triées selon la date de la colonne Commencée le, la campagne la plus récente s’affichant dans le haut du tableau. Pour chaque campagne vous pouvez voir ses groupes, son pourcentage de Phish-prone (susceptibilité à l’hameçonnage), la date de début de la campagne, son statut et sa durée.
3. Name (Nom) : Cliquez sur le nom de la campagne pour afficher les détails à son sujet. Pour plus d’informations, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.
4. Statut : Cette colonne indique le statut de la campagne. Le statut peut être Créée, En attente, Active, Fermée ou Erreur :
   • Créée : La campagne est créée, mais elle n’est pas active actuellement. Dans le cas des campagnes d’hameçonnage unique, le statut Créée indique que la campagne est programmée pour commencer.
   • En attente : La campagne d’hameçonnage par rappel est programmée et en attente d’être envoyée.
   • Active : La campagne d’hameçonnage par rappel est en cours.
   • Fermée : La campagne est inactive. Si la campagne se trouve sous l’onglet Actives et que son statut est Fermée, la campagne est temporairement inactive jusqu’à ce que le prochain PST commence. Si la campagne se trouve sous l’onglet Inactives et que sont statut est Fermée, soit la campagne avait une fréquence unique et elle est terminée, soit elle a été désactivée manuellement par un administrateur.
5. Durée : Cette colonne indique la durée de la campagne. La durée sera soit Envoi, soit Suivi :
   • Envoi : Votre campagne envoie des courriels d’hameçonnage par rappel.
   • Suivi : Votre campagne suit les informations des utilisateurs.
6. Rechercher : Recherchez votre campagne d’hameçonnage par rappel.
7. Actions : Cliquez sur la flèche déroulante de cette colonne pour modifier, cloner, désactiver ou supprimer une campagne. Pour plus d’informations sur ces options, voyez les informations ci-dessous :
   • Modifier : Cette option ouvre la page Modifier la campagne d’hameçonnage par rappel. Vous pouvez ajuster votre campagne selon vos besoins et cliquer sur Mettre à jour la campagne pour enregistrer vos modifications. Les options grisées ne peuvent pas être modifiées.
   • Cloner : Cliquez sur cette option pour créer une copie d’une campagne existante. La campagne clonée possédera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de début et le mot « Clone » apparaîtra dans le nom de la campagne. Vous pouvez modifier la campagne pour supprimer le mot « Clone ».

   • Désactiver : Cliquez sur cette option pour interrompre l’exécution de votre campagne.

     Important : Une fois désactivée, la campagne ne peut pas être réactivée.
   • Supprimer : Cliquez sur cette option pour supprimer une campagne de façon permanente, ainsi que toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action ne peut pas être annulée.

Surveiller vos résultats d’hameçonnage par rappel

Pour surveiller vos résultats d’hameçonnage par rappel, accédez à Hameçonnage > Hameçonnage par rappel > Campagnes. Cliquez sur le Nom de la campagne pour afficher un Aperçu de votre campagne d’hameçonnage par rappel.

1. Pour en apprendre davantage sur les renseignements disponibles sur la page Aperçu d’une campagne d’hameçonnage par rappel, consultez la liste ci-dessous.

   

   1. Aperçu du rapport d’état par courriel : Cliquez sur ce bouton pour ouvrir une fenêtre et afficher le rapport de la campagne d’hameçonnage par rappel en cours. Au bas de la fenêtre, vous pouvez également saisir une adresse courriel à laquelle envoyer le présent rapport.
   2. Télécharger les échecs : Cliquez sur ce bouton pour télécharger un fichier CSV contenant des informations au sujet de ces échecs.
   3. Échecs au cours des 8 premières heures : Ce graphique montre combien d’échecs se sont produits au cours des huit premières heures et à quel moment ils se sont produits.
   4. Ce test de sécurité en matière d’hameçonnage : Ce tableau affiche des informations sur votre test de sécurité en matière d’hameçonnage par rappel. On y voit le statut de la campagne, le Pourcentage de Phish-prone (pourcentage de susceptibilité hameçonnage), le nombre d’utilisateurs ayant reçu le test d’hameçonnage, le nombre d’utilisateurs ayant échoué au test d’hameçonnage, ainsi que la date de fin de la campagne.
   5. Échecs par jour : Ce tableau indique combien d’échecs se sont produits par jour au cours de la campagne d’hameçonnage par rappel.
   6. Courriel d’hameçonnage : Ce tableau affiche des informations sur le courriel qui a été envoyé pour le test d’hameçonnage par rappel, incluant l’adresse courriel de l’expéditeur (champ « De : »), l’adresse du destinataire (champ « À : »), le nombre de destinataires du courriel, l’objet, le domaine d’hameçonnage, ainsi qu’un aperçu du modèle de courriel.
   7. Paramètres de rappel : Ce tableau présente des informations sur les paramètres de rappel, notamment le numéro de téléphone utilisé ainsi qu’un aperçu du modèle de bienvenue et du modèle de réponse utilisés.

2. À droite du sous-onglet Aperçu se trouve le sous-onglet Utilisateurs. Cliquez sur cet onglet pour obtenir davantage d’informations sur votre campagne d’hameçonnage par rappel. Pour en savoir plus sur les informations disponibles sur la page Utilisateurs, référez-vous à la liste ci-dessous.

   

   1. Destinataires : Cette colonne affiche une liste de tous les utilisateurs qui recevront un courriel d'hameçonnage simulé.
   2. Distribués : Cette colonne affiche le nombre de courriels d’hameçonnage simulé remis avec succès à vos utilisateurs.
   3. Ouverts : Cette colonne affiche le nombre d’utilisateurs qui ont ouvert un courriel d’hameçonnage par rappel simulé. Lorsqu'un utilisateur ouvre un courriel d’hameçonnage simulé, cette action est enregistrée à l'aide d'une petite image de suivi placée automatiquement dans chaque courriel. Lorsque l'image se charge, nous sommes en mesure de suivre l'ouverture dans notre système.
   4. Rappels : Cette colonne affiche le nombre d’utilisateurs qui ont appelé au numéro indiqué et qui ont saisi le code qu’on leur avait fourni.
   5. Données de rappel saisies : Cette colonne affiche le nombre d’utilisateurs qui ont saisi des informations personnelles.
   6. Signalés : Cette colonne affiche le nombre d’utilisateurs qui ont signalé le test d’hameçonnage par rappel à l’aide du Phish Alert Button. Cliquez sur le filtre de la colonne pour afficher plus d’informations au sujet de ces utilisateurs.
   7. Retournés : Cette colonne affiche le nombre de courriels qui ont été retournés. Si notre test d'hameçonnage par rappel n’a pas été remis à votre serveur de messagerie, le message est retourné. Vous pouvez cliquer sur le filtre de la colonne pour afficher plus d’informations au sujet des courriels qui ont été retournés, y compris les adresses courriel concernées et la raison pour laquelle les courriels ont été retournés.

Formation recommandée sur l’hameçonnage par rappel

Si vous configurez une campagne formation de rattrapage pour l’hameçonnage par rappel, nous vous recommandons d’utiliser nos modules Hameçonnage par rappel : cyberattaques par courriel ou téléphone et Capitaine conscience : hameçonnage par rappel. Ce module de formation peut aider à éduquer vos utilisateurs au sujet des attaques d’hameçonnage par rappel et à renforcer le pare-feu humain de votre organisation. Si vous avez d’autres questions à propos des recommandations de formation pour votre organisation, nous vous recommandons de communiquer avec votre responsable de la réussite client.

Pour plus d’informations au sujet de la mise en place d’une formation de rattrapage, consultez notre article Créer une campagne de formation de rattrapage.

Régions disponibles pour l’hameçonnage par rappel

Des numéros de téléphone pour l’hameçonnage par rappel sont disponibles pour plus de 15 pays, et de nouvelles régions sont régulièrement ajoutées. Consultez la liste ci-dessous pour connaître les régions actuellement disponibles.

• États-Unis
• Argentine
• Australie
• Brésil
• Canada
• Chili
• Colombie
• France
• Allemagne
• Guatemala
• Honduras
• Irlande
• Mexique
• Pays-Bas
• Nicaragua
• Panama
• Espagne
• Suède
• Suisse
• Royaume-Uni