Utilisation des campagnes d’hameçonnage
Les tests de sécurité en matière d’hameçonnage de routine sont essentiels pour la cybersécurité de votre organisation, car ils permettent de déterminer quels sont les utilisateurs vulnérables à de réelles attaques et ainsi de renforcer la formation de sensibilisation à la sécurité. Les campagnes d’hameçonnage sont utilisées pour personnaliser et gérer les tests de sécurité en matière d’hameçonnage que vous envoyez. Lorsque vous créez une campagne d’hameçonnage, vous pouvez choisir à qui envoyer les tests, quels modèles utiliser, la fréquence d’envoi des tests et la personnalisation de la campagne.
Utilisez les liens ci-dessous pour apprendre à créer une campagne d’hameçonnage et comment la gérer. Vous pouvez aussi regarder des vidéos en lien avec l’hameçonnage sur notre page Vidéos tutorielles pour en apprendre davantage sur les différentes fonctions de la zone Hameçonnage de KnowBe4.
Aller à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage
Campagnes d’hameçonnage sélectionnées
Créer une campagne d’hameçonnage
Remarque
Assurez-vous d’importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour apprendre comment importer des utilisateurs.
Pour créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4. Puis, cliquez sur le bouton +Créer une campagne d’hameçonnage dans le coin supérieur droit pour ouvrir l’écran de création d’une campagne.
Les différentes options décrites ci-dessous sont disponibles sur la page Créer une campagne. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous encourageons à personnaliser les paramètres de votre campagne autant que vous le voulez. Dès que vous êtes satisfait des paramètres de votre campagne, cliquez sur Créer la campagne au bas de la page.
Cliquez sur l’un des en-têtes ci-dessous pour obtenir plus d’informations sur une option en particulier.
Ce nom pourra aussi vous aider à faire le suivi de l’objectif ou de la portée de la campagne lorsqu’il est affiché dans d’autres zones de la console.
Si vous choisissez Groupes spécifiques, vous devez aussi choisir un ou plusieurs groupes d’utilisateurs à partir du menu déroulant.
Si vous sélectionnez Une fois, cette campagne n’enverra qu’un seul test de sécurité en matière d’hameçonnage pour chaque utilisateur et elle ne se renouvellera pas.
Réglez l’heure de début de cette campagne. Cela est particulièrement utile si vous créez une campagne à l’avance.
Par défaut, les campagnes d’hameçonnage utiliseront le fuseau horaire configuré dans vos Paramètres du compte. Si vous souhaitez que la campagne soit sur un autre fuseau horaire, vous pouvez sélectionner celui désiré à partir du menu déroulant.
-
Envoyer tous les courriels au début de la campagne
En sélectionnant cette option, les tests d’hameçonnage seront envoyés à tous les utilisateurs sélectionnés au début de la campagne. La livraison prend environ une seconde par courriel. Cela signifie que les utilisateurs ne recevront pas les courriels à la même heure, mais qu’ils les recevront au cours de la même période. -
Envoyer les courriels sur…
En sélectionnant cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de façon aléatoire au cours de la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir entre jours ouvrables, semaines ou mois.
Les jours et les heures ouvrables seront respectés, quelle que soit la durée d’envoi que vous choisissez. Cela signifie que si vous définissez votre campagne pour envoyer des courriels pendant un mois, ceux-ci ne seront envoyés que pendant les jours ouvrables de ce mois et au cours des heures ouvrables définies.
Dans cette section, vous pouvez sélectionner quels courriels d’hameçonnage simulé vous voulez envoyer à vos utilisateurs au cours de cette campagne. À partir du menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Puis, des modèles provenant des catégories choisies s’afficheront dans le deuxième menu déroulant.
En utilisant le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèles automatisés : Sélectionné par AIDA, Complètement aléatoire ou Aléatoire. Pour obtenir plus d’informations, voir l’article Sélection automatisée du modèle.
Sinon, vous pouvez sélectionner un seul modèle à envoyer à tous les utilisateurs inscrits dans la campagne chaque fois que la campagne est lancée. Prévisualisez le courriel sélectionné en cliquant sur le lien Aperçu à la droite du menu déroulant.Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser le courriel en cliquant sur le lien Aperçu à la droite du menu déroulant.
Conseil : il existe d’autres paramètres dans la console KnowBe4 pour vous aider à personnaliser les modèles disponibles pour vos campagnes d’hameçonnage.
Pour masquer certains modèles ou certaines catégories de modèles, voir l’article Comment puis-je masquer les modèles ou les catégories que je ne veux pas utiliser?.
Pour restreindre les modèles qui contiennent des pièces jointes, voir la section Hameçonnage de notre article Paramètres du compte.
Pour obtenir des informations sur les domaines disponibles ou sur la façon d’empêcher un domaine d’être utilisé, voir l’article Gestion du domaine d’hameçonnage.
Si vous voulez utiliser une page de destination différente, vous pouvez en sélectionner une à partir de ce menu déroulant. La page de destination sélectionnée sera utilisée pour chaque test dans cette campagne d’hameçonnage, quel que soit le modèle.
Remarque :
Toute modification à ce champ après la création de la campagne sera appliquée au prochain test d’hameçonnage qui sera lancé. Les utilisateurs qui ont échoué à un test d’hameçonnage avant cette modification ne seront pas ajoutés au groupe sélectionné de façon rétroactive.
Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage.
Types de tests d’hameçonnage
Vous pouvez envoyer divers tests d’hameçonnage à vos utilisateurs sur différents vecteurs d’attaque afin de voir comment ils réagissent. Pour en savoir plus sur les divers types de test d’hameçonnage offerts par KnowBe4, consultez notre article Quels types de tests d’hameçonnage puis-je envoyer à mes utilisateurs?
Gestion des campagnes d’hameçonnage
Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes.
- Vous pouvez filtrer les campagnes que vous êtes en train de consulter en cliquant sur Actives, Inactives, Masquées, PhishFlip ou Toutes.
- Ce tableau affiche les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir quels groupes d’utilisateurs ont reçu les tests, combien de tests ont été envoyés, le % de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) actuel, la date et l’heure du dernier test, l’état de la campagne et la durée.
-
Cliquez sur le nom d’une campagne pour afficher les détails individuels de celle-ci. Pour plus d’informations, voir l’article Surveiller et revoir les campagnes d’hameçonnage individuelles.
- Affichez l’état de la campagne d’hameçonnage. La campagne peut être Créée, En attente, Active ou Fermée. Pour plus d’informations au sujet des différents états d’une campagne, consultez la liste ci-dessous.
- Créée : à moins que la campagne ne soit d’une fréquence unique, l’état Créée signifie que les PST de la campagne ne sont pas encore programmées. Pour les campagnes d’hameçonnage uniques, l’état Créée signifie que le PST a été programmé, mais que la campagne n’a pas encore commencé.
- En attente : les PST de la campagne sont en cours de programmation.
- Active : les PST de la campagne ont été programmés, et la campagne est en cours.
- Fermée : la campagne est inactive. Si la campagne se trouve sous l’onglet Actives et que son état est Fermée, la campagne est temporairement inactive jusqu’à ce que le prochain PST commence. Si la campagne se trouve sous l’onglet Inactives et que sont état est Fermée, soit la campagne avait une fréquence unique et elle est terminée, soit elle a été désactivée manuellement par un administrateur.
- Cliquez sur la flèche déroulante dans la colonne de droite pour afficher les actions disponibles pour une campagne. Ces actions comprennent :
-
Modifier : cliquez sur Modifier pour ouvrir l’écran Modifier la campagne d’hameçonnage, qui ressemble à l’écran de création d’une campagne. Modifiez les options au besoin, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer vos modifications. Les options grisées ne peuvent être modifiées.
- Si vous voulez modifier la fréquence d’une campagne pour la faire passer de récurrente à une seule fois, nous vous recommandons de désactiver la campagne au lieu de la modifier sur cet écran.
- Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. La nouvelle campagne possédera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de départ et le mot « Clone » sera ajouté au nom de la campagne.
-
Désactiver : cliquez sur Désactiver pour arrêter complètement une campagne ou arrêter sa récurrence.
- Dès qu’une campagne est désactivée, vous verrez l’option Réactiver dans le menu déroulant des actions. Pour obtenir les meilleurs résultats, nous recommandons de créer une campagne au lieu de réactiver une ancienne campagne.
Remarque : Les campagnes d’hameçonnage uniques ne peuvent pas être réactivées.
- Dès qu’une campagne est désactivée, vous verrez l’option Réactiver dans le menu déroulant des actions. Pour obtenir les meilleurs résultats, nous recommandons de créer une campagne au lieu de réactiver une ancienne campagne.
-
Masquer dans les rapports : cliquez sur Masquer dans les rapports pour supprimer cette campagne d’hameçonnage de tous les rapports, les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) et les calendriers des utilisateurs.
- Dès qu’une campagne est masquée, vous verrez l’option Afficher dans les rapports dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) et les calendriers des utilisateurs.
- Supprimer : cliquez sur Supprimer pour supprimer de façon permanente une campagne d’hameçonnage et toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action est définitive et irréversible.
-
Modifier : cliquez sur Modifier pour ouvrir l’écran Modifier la campagne d’hameçonnage, qui ressemble à l’écran de création d’une campagne. Modifiez les options au besoin, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer vos modifications. Les options grisées ne peuvent être modifiées.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.