Menu Français (Canada) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Créer et gérer des campagnes d’hameçonnage

Avatar
Katie Brennan
Mise à jour

Utilisation des campagnes d’hameçonnage

Les tests de sécurité en matière d’hameçonnage de routine sont essentiels pour la cybersécurité de votre organisation, car ils permettent de déterminer quels sont les utilisateurs vulnérables à de réelles attaques et ainsi de renforcer la formation de sensibilisation à la sécurité. Les campagnes d’hameçonnage sont utilisées pour personnaliser et gérer les tests de sécurité en matière d’hameçonnage que vous envoyez. Lorsque vous créez une campagne d’hameçonnage, vous pouvez choisir à qui envoyer les tests, quels modèles utiliser, la fréquence d’envoi des tests et la personnalisation de la campagne.

Utilisez les liens ci-dessous pour apprendre à créer une campagne d’hameçonnage et comment la gérer. Vous pouvez aussi regarder des vidéos en lien avec l’hameçonnage sur notre page Vidéos tutorielles pour en apprendre davantage sur les différentes fonctions de la zone Hameçonnage de KnowBe4.

Aller à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage

Gestion des campagnes d’hameçonnage

 

Créer une campagne d’hameçonnage

Remarque :

Assurez-vous d’importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour apprendre comment importer des utilisateurs.

Pour créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4. Puis, cliquez sur le bouton +Créer une campagne d’hameçonnage dans le coin supérieur droit pour ouvrir l’écran de création d’une campagne.

Les différentes options décrites ci-dessous sont disponibles sur la page Créer une campagne. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous encourageons à personnaliser les paramètres de votre campagne autant que vous le voulez. Dès que vous êtes satisfait des paramètres de votre campagne, cliquez sur Créer la campagne au bas de la page.

Cliquez sur l’un des en-têtes ci-dessous pour obtenir plus d’informations sur une option en particulier. 

1. Nom de la campagne
Trouvez un titre de campagne descriptif, comme « Test mensuel pour les TI » ou « Campagne sur le thème des Fêtes ». Ce nom vous aidera à identifier la campagne dans d’autres zones de la console.
Ce nom pourra aussi vous aider à faire le suivi de l’objectif ou de la portée de la campagne lorsqu’il est affiché dans d’autres zones de la console.
2. Envoyer à
Sélectionnez les utilisateurs qui doivent recevoir un test de sécurité en matière d’hameçonnage de cette campagne. Vous pouvez choisir entre Tous les utilisateurs et Groupes spécifiques.
Si vous choisissez Groupes spécifiques, vous devez aussi choisir un ou plusieurs groupes d’utilisateurs à partir du menu déroulant. 
3. Fréquence
Sélectionnez la fréquence d’envoi des tests de sécurité en matière d’hameçonnage pour cette campagne.
Si vous sélectionnez Une fois, cette campagne n’enverra qu’un seul test de sécurité en matière d’hameçonnage pour chaque utilisateur et elle ne se renouvellera pas.
4. Heure de début

Réglez l’heure de début de cette campagne. Cela est particulièrement utile si vous créez une campagne à l’avance. 

Par défaut, les campagnes d’hameçonnage utiliseront le fuseau horaire configuré dans vos Paramètres du compte. Si vous souhaitez que la campagne soit sur un autre fuseau horaire, vous pouvez sélectionner celui désiré à partir du menu déroulant.

5. Période d’envoi
Sélectionnez quand seront envoyés les tests de sécurité en matière d’hameçonnage au début de la campagne. Vous pouvez choisir d’envoyer tous les courriels en même temps ou d’étaler les envois sur une période.
  • Envoyer tous les courriels au début de la campagne
    En sélectionnant cette option, les tests d’hameçonnage seront envoyés à tous les utilisateurs sélectionnés au début de la campagne. La livraison prend environ une seconde par courriel. Cela signifie que les utilisateurs ne recevront pas les courriels à la même heure, mais qu’ils les recevront au cours de la même période. 
  • Envoyer les courriels sur…
    En sélectionnant cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de façon aléatoire au cours de la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir entre jours ouvrables, semaines ou mois.
6. Définir les jours et heures ouvrables
Si vous choisissez d’envoyer les courriels sur une certaine période, la campagne utilisera, par défaut, les heures ouvrables définies dans les paramètres du compte. Si vous voulez que la campagne suive un horaire différent, vous pouvez sélectionner les jours et les heures dans cette section.
Les jours et les heures ouvrables seront respectés, quelle que soit la durée d’envoi que vous choisissez. Cela signifie que si vous définissez votre campagne pour envoyer des courriels pendant un mois, ceux-ci ne seront envoyés que pendant les jours ouvrables de ce mois et au cours des heures ouvrables définies.
7. Suivre l’activité
Sélectionnez la durée pendant laquelle les échecs des tests d’hameçonnage seront suivis après l’envoi du dernier courriel. Vous pouvez saisir un chiffre entre 1 et 6 et choisir entre jours ouvrables, semaines ou mois.
8. Suivre les réponses aux courriels d’hameçonnage
Activez ce paramètre pour faire le suivi des réponses des utilisateurs à un courriel d’hameçonnage simulé. Dès que ce paramètre est sélectionné, plusieurs options s’affichent. Dans cette section, vous pouvez définir un domaine de réponse, choisir d’enregistrer les réponses aux tests d’hameçonnage et les réponses hors du bureau. Pour obtenir plus d’informations sur la façon de configurer une campagne de réponse-à-l’hameçonnage, voir l’article Réponse-à-l’hameçonnage
9. Catégories de modèles et sélection de modèles

Dans cette section, vous pouvez sélectionner quels courriels d’hameçonnage simulés vous voulez envoyer à vos utilisateurs au cours de cette campagne. À partir du menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Puis, des modèles provenant des catégories choisies s’afficheront dans le deuxième menu déroulant. 

En utilisant le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèles automatisés : Sélectionné par AIDA, Complètement aléatoire ou Aléatoire. Pour obtenir plus d’informations, voir l’article Sélection automatisée du modèle.

Sinon, vous pouvez sélectionner un seul modèle à envoyer à tous les utilisateurs inscrits dans la campagne chaque fois que la campagne est lancée. Prévisualisez le courriel sélectionné en cliquant sur le lien Aperçu à la droite du menu déroulant.

Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser le courriel en cliquant sur le lien Aperçu à la droite du menu déroulant.

Conseil : il existe d’autres paramètres dans la console KnowBe4 pour vous aider à personnaliser les modèles disponibles pour vos campagnes d’hameçonnage. 

Pour masquer certains modèles ou certaines catégories de modèles, voir l’article Comment puis-je masquer les modèles ou les catégories que je ne veux pas utiliser?.

Pour restreindre les modèles qui contiennent des pièces jointes, voir la section Hameçonnage de notre article Paramètres du compte.

10. Envoyer des courriels localisés
En sélectionnant cette option, des versions localisées des modèles sélectionnés seront envoyées, si elles sont disponibles dans la langue d’hameçonnage d’un utilisateur. Pour obtenir plus d’informations, voir la section Campagne d’hameçonnage localisée de notre Guide de localisation.
11. Cote de difficulté
Vous pouvez utiliser ce menu déroulant pour filtrer les modèles de courriels par cote de difficulté. Pour obtenir plus d’informations sur les cotes de difficulté, voir cet article.
12. Domaine de lien d’hameçonnage 
Le domaine de lien d’hameçonnage est l’URL qui s’affiche lorsqu’un utilisateur passe sa souris sur le lien d’hameçonnage simulé dans un courriel de test. Cette option est définie aléatoirement par défaut, mais vous pouvez sélectionner un domaine spécifique à partir de ce menu déroulant. Chaque domaine appartient à KnowBe4 et n’est utilisé qu’à des fins de tests de sécurité en matière d’hameçonnage. 
Pour obtenir des informations sur les domaines disponibles ou sur la façon d’empêcher un domaine d’être utilisé, voir l’article Gestion du domaine d’hameçonnage
13. Page de destination
La page de destination est la page qui s’ouvre lorsqu’un utilisateur clique sur un lien d’hameçonnage simulé. Si le modèle sélectionné possède une page de destination correspondante, celle-ci sera utilisée. Si le modèle sélectionné ne possède pas de page de destination correspondante, alors la page de destination par défaut définie dans vos paramètres du compte sera utilisée. 
Si vous voulez utiliser une page de destination différente, vous pouvez en sélectionner une à partir de ce menu déroulant. La page de destination sélectionnée sera utilisée pour chaque test dans cette campagne d’hameçonnage, quel que soit le modèle.
Pour obtenir plus d’informations sur les pages de destination, voir cet article.
14. Ajouter des cliqueurs à
Vous pouvez utiliser cette option pour ajouter automatiquement les utilisateurs qui ont échoué au test d’hameçonnage de cette campagne à un groupe d’utilisateurs spécifique. Pour apprendre à utiliser cette option dans une formation de rattrapage, voir cet article.

Remarque :

Toute modification à ce champ après la création de la campagne sera appliquée au prochain test d’hameçonnage qui sera lancé. Les utilisateurs qui ont échoué à un test d’hameçonnage avant cette modification ne seront pas ajoutés au groupe sélectionné de façon rétroactive.

15. Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage.
Activez cette option pour envoyer automatiquement un rapport à tous les administrateurs de compte après chaque test d’hameçonnage terminé de la campagne. Ce rapport comprend des indicateurs comme le pourcentage susceptibilité hameçonnage, le nombre de pièces jointes ouvertes et plus.
16. Masquer dans les rapports
Activez cette option pour masquer la campagne d’hameçonnage sur les profils utilisateurs et les rapports d’hameçonnage. Les campagnes masquées n’auront aucune incidence sur les notes de risque ou les pourcentages susceptibilité hameçonnage.
Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage. 

Retour au haut de la page

 

Types de tests d’hameçonnage

Les campagnes d’hameçonnage peuvent être utilisées pour tester vos utilisateurs sur une variété de vecteurs d’attaque. Cette section présente les différents types de tests d’hameçonnage que vous pouvez envoyer. Vous pouvez utiliser nos modèles d’hameçonnage intégrés, personnaliser nos modèles ou créer votre propre modèle de toutes pièces. Pour obtenir plus d’informations sur la façon de concevoir vos propres modèles de courriels ou pages de destination, voir l’article Personnaliser les courriels et les pages de destination

Retour au haut de la page

 

Tests liés aux liens d’hameçonnage

Plusieurs courriels d’hameçonnage réels comprennent un lien qui mène à un site Web ou un fichier malveillant. Un test lié à un lien d’hameçonnage simule ce type d’attaque en envoyant un courriel contenant un lien trompeur. Lorsqu’un utilisateur clique sur le lien d’hameçonnage simulé, il est redirigé vers une page de destination sécuritaire et sécurisée. 

Lorsqu’un lien d’hameçonnage simulé reçoit un clic, cette action est enregistrée dans la console KnowBe4 comme un échec. Voir l’article Comment est effectuer le suivi des clics dans les tests de sécurité en matière d’hameçonnage? pour plus d’informations.

Retour au haut de la page

 

Tests liés aux pièces jointes

Un test lié aux pièces jointes est un courriel d’hameçonnage simulé qui comprend une pièce jointe et qui montre la façon dont vos utilisateurs traitent les fichiers potentiellement malveillants. Lorsqu’un utilisateur ouvre une pièce jointe ou active les macros dans un fichier, l’action sera enregistrée dans votre console KnowBe4 comme un échec. Cliquez ici pour obtenir plus d’informations sur nos pièces jointes disponibles et leur fonctionnement. 

Comme nos pièces jointes intégrées sont spécialement conçues pour fonctionner avec la console KnowBe4, ces fichiers ne peuvent pas être modifiés et vous ne pouvez pas téléverser vos propres pièces jointes personnalisées. Vous pouvez joindre nos pièces jointes à tout modèle de courriel personnalisé et les renommer. Sinon, vous pouvez utiliser un modèle du système ou de la communauté qui comprend déjà une pièce jointe, comme indiqué dans le nom du modèle. 

Pour trouver des modèles qui comprennent des pièces jointes, veuillez suivre les étapes suivantes :

  1. À partir de votre console KnowBe4, accédez à l’onglet Hameçonnage.
  2. Cliquez sur le sous-onglet Modèles de courriels.
  3. Cliquez sur Modèles du système ou Modèles de la communauté
  4. Dans la barre de recherche située en haut, saisissez « Pièce jointe » et appuyez sur Entrée (Retour sur Mac).
  5. Les résultats de recherche afficheront les modèles disponibles qui contiennent des pièces jointes.

Retour au haut de la page

 

Tests liés à la saisie de données

Un test lié à la saisie de données est un test d’hameçonnage simulé conçu pour leurrer les utilisateurs en leur demandant de saisir des renseignements sensibles. Le courriel du test d’hameçonnage comprend un lien qui dirige l’utilisateur vers une page de destination conçue pour ressembler à une vraie page de destination, comme la page de connexion de Microsoft 365.

Lorsque le lien inclus reçoit un clic, cette action sera enregistrée dans la console KnowBe4 comme un échec. Si un utilisateur saisit une information sur la page de destination, cette action sera enregistrée comme un échec. Voir l’article Travailler avec la saisie de données sur des pages de destination pour plus d’informations. 

Important

KnowBe4 ne conservera aucune information saisie par un utilisateur sur une page de destination. Seule l’action de saisir et de soumettre du texte est enregistrée, et non le texte en lui-même.

Lors de la création ou de la modification d’une page de destination de la saisie de données, assurez-vous d’utiliser les noms de champs suivants pour garantir qu’aucun texte saisi ne soit enregistré sur nos serveurs :
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.

Retour au haut de la page

 

Tests liés au harponnage

Le harponnage est une vraie tactique utilisée par les cybercriminels pour tromper un utilisateur ou un service ciblé en usurpant l’identité d’une source de confiance pour recueillir des informations confidentielles. Vous pouvez simuler cette stratégie avec un test lié au harponnage qui utilise un modèle de courriel personnalisé conçu pour simuler ce type d’attaque.

Si vous avez besoin d’assistance lors de la création d’un test lié au harponnage pour votre organisation, veuillez communiquer avec votre gestionnaire de réussite client.

Retour au haut de la page

 

Tests liés à la réponse à un courriel

Un test lié à la réponse à un courriel est un test d’hameçonnage simulé qui invite les utilisateurs à répondre à un courriel d’hameçonnage simulé. Lors de la création d’une campagne d’hameçonnage, vous pouvez activer l’option Suivre les réponses aux courriels d’hameçonnage. Cette option enregistrera un utilisateur qui répondra à un test d’hameçonnage simulé et l’action apparaîtra comme un échec dans votre console KnowBe4. Vous pouvez aussi choisir d’enregistrer le texte et les pièces jointes inclus dans le courriel de réponse d’un utilisateur. Pour obtenir plus d’informations, voir l’article Réponse-à-l’hameçonnage

Retour au haut de la page

 

Gestion des campagnes d’hameçonnage

Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes

  1. Vous pouvez filtrer les campagnes que vous êtes en train de regarder en cliquant sur Actives, Inactives, Masquées, PhishFlip ou Toutes
  2. Ce tableau affiche les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir quels groupes d’utilisateurs ont reçu les tests, combien de tests ont été envoyés, le % susceptibilité hameçonnage actuel, la date et l’heure du dernier test, l’état de la campagne et la durée.

  3. Cliquez sur le nom d’une campagne pour afficher les détails individuels de celle-ci. Voir l’article Surveiller et revoir les campagnes d’hameçonnage individuelles pour plus d’informations. 

  4. Cliquez sur la flèche déroulante dans la colonne de droite pour afficher les actions disponibles pour une campagne. Ces actions comprennent :
    • Modifier : cliquez sur Modifier pour ouvrir l’écran Modifier la campagne d’hameçonnage, qui ressemble à l’écran de création d’une campagne. Modifiez les options au besoin, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer vos modifications. Les options grisées ne peuvent être modifiées.
      • Si vous voulez modifier la fréquence d’une campagne pour la faire passer de récurrente à une seule fois, nous vous recommandons de désactiver la campagne au lieu de la modifier sur cet écran. 
    • Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. La nouvelle campagne possèdera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de départ et le mot « Clone » sera ajouté au nom de la campagne.
    • Désactiver : cliquez sur Désactiver pour arrêter complètement une campagne ou arrêter sa récurrence. 
      • Dès qu’une campagne est désactivée, vous verrez l’option Réactiver dans le menu déroulant des actions. Pour obtenir les meilleurs résultats, nous recommandons de créer une campagne au lieu de réactiver une ancienne campagne. 
    • Masquer dans les rapports : cliquez sur Masquer dans les rapports pour supprimer cette campagne d’hameçonnage de tous les rapports, les pourcentages susceptibilité hameçonnage et les calendriers des utilisateurs.
      • Dès qu’une campagne est masquée, vous verrez l’option Afficher dans les rapports dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, les pourcentages susceptibilité hameçonnage et les calendriers des utilisateurs.
    • Supprimer : cliquez sur Supprimer pour supprimer de façon permanente une campagne d’hameçonnage et toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action est définitive et irréversible. 

Retour au haut de la page

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 5 sur 7
Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés