Les campagnes d’hameçonnage aident votre organisation à identifier des utilisateurs qui sont vulnérables aux attaques par hameçonnage. Grâce aux campagnes d’hameçonnage, vous pouvez former vos utilisateurs pour réduire le risque qu’ils soient victimes d’attaques par hameçonnage. Pour en savoir plus au sujet de la création de campagnes d’hameçonnage, suivez les étapes ci-dessous ou regardez notre vidéo Créer des campagnes d’hameçonnage.
Créer une campagne d’hameçonnage
Pour créer une campagne d’hameçonnage, rendez-vous dans votre console KSAT et accédez à Hameçonnage > + Créer une campagne d’hameçonnage. Dans la page Nouvelle campagne d’hameçonnage, vous pouvez personnaliser votre campagne d’hameçonnage.
- Nom de la campagne : Entrez un nom pour votre campagne d’hameçonnage. Ce champ est obligatoire.
- Envoyer à : Sélectionnez qui doit recevoir votre campagne d’hameçonnage : Tous les utilisateurs ou Groupes spécifiques. Si vous choisissez Groupes spécifiques, vous devez sélectionner un groupe à partir du menu déroulant. Ce champ est obligatoire.
- Fréquence : Sélectionnez la fréquence à laquelle vous souhaitez envoyer des tests de sécurité en matière d’hameçonnage (PST) pour cette campagne. Si vous sélectionnez Unique, cette campagne enverra un PST à chaque utilisateur, puis s’arrêtera. Nous recommandons d’utiliser la fréquence Bimensuelle ou Mensuelle.
- Heure de début : Définissez la date, l’heure et le fuseau horaire auxquels vous souhaitez que commence votre campagne d’hameçonnage. Votre fuseau horaire par défaut est celui qui est défini dans vos Paramètres de compte.
-
Période d’envoi : Sélectionnez quand commencer à envoyer des tests de sécurité en matière d’hameçonnage. Vous pouvez choisir d’envoyer tous les courriels en même temps ou d’étaler les envois sur une période.
- Envoyer tous les courriels quand la campagne commence : Les e-mails commenceront à être envoyés dès le début de la campagne. Le moment de l'envoi et de la livraison variera en fonction du nombre d'utilisateurs participant à la campagne. Dans la plupart des campagnes, tous les e-mails seront envoyés dans l'heure qui suit le début de la campagne. Les utilisateurs ne recevront pas le courriel en même temps, mais le recevront le même jour.
- Envoyer les courriels sur…En sélectionnant cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de façon aléatoire au cours de la période sélectionnée. Vous pouvez entrer un nombre compris entre 1 et 6 et choisir des jours ouvrables, des semaines ou des mois.
Pour plus d’informations sur l’envoi et le suivi des périodes, consultez notre article Comment surveiller et examiner les campagnes d’hameçonnage.
- Définir les jours et heures ouvrables : Par défaut, votre campagne n’enverra des courriels que pendant les heures d’ouverture définies dans vos paramètres de compte. Vous pouvez modifier les heures auxquelles vos courriels sont envoyés en entrant une heure de début et de fin dans ce champ. Vous pouvez également choisir quels jours vous souhaitez que les courriels soient envoyés en cochant les cases correspondantes.
-
Suivre l’activité : Sélectionnez la période pendant laquelle vous souhaitez suivre les échecs au hameçonnage après la fin de la période d’envoi. Vous pouvez entrer un nombre compris entre 1 et 6 et choisir des jours ouvrables, des semaines ou des mois.
Une campagne suit l’activité jusqu’à la date de fin de la campagne. La date de fin de la campagne est une combinaison de trois valeurs : la date du premier courriel, la durée d’envoi et la durée de suivi.
- Date du premier courriel : Représente la date (heure normale du Pacifique, HNP) du premier courriel envoyé dans le cadre de la campagne d’hameçonnage.
- Durée d’envoi : Représente la période pendant laquelle l’ensemble des courriels de votre campagne d’hameçonnage a été envoyé.
- Durée de suivi : Représente la période pendant laquelle vous faites le suivi des courriels de votre campagne d’hameçonnage.
Pour plus d’informations sur l’envoi et le suivi des périodes, consultez notre article Comment surveiller et examiner les campagnes d’hameçonnage.
- Suivre les réponses aux courriels d’hameçonnage : Cochez cette case pour suivre les réponses de vos utilisateurs aux courriels d’hameçonnage. Pour plus d’informations au sujet du suivi des réponses, consultez notre article Comment utiliser la Réponse-à-l’hameçonnage.
-
Catégories de modèles : Sélectionnez le modèle d’hameçonnage que vous souhaitez envoyer. Dans le premier menu déroulant, vous pouvez sélectionner une ou plusieurs catégories de modèles d’hameçonnage. Dans le second menu déroulant, sélectionnez le type de modèle que vous souhaitez utiliser. Vous pouvez prévisualiser le modèle choisi en cliquant sur le lien Aperçu. Par défaut, aucune catégorie de modèle n’est sélectionnée et vos modèles sont choisis au hasard Ce champ est obligatoire.
En utilisant le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèles automatisés : Sélectionné par AIDA, Complètement aléatoire ou Aléatoire. Pour obtenir plus d’informations, voir l’article Sélection automatisée du modèle.
Conseil :Si vous souhaitez personnaliser davantage vos modèles d’hameçonnage, consultez nos articles Comment masquer les modèles ou les catégories que je ne veux pas utiliser? et Paramètres du compte KSAT : Hameçonnage. - Envoyer des courriels localisés : Cochez cette case pour envoyer des versions localisées des modèles sélectionnés. Pour plus d’informations, voir la section Créer une campagne d’hameçonnage localisée de notre Guide de localisation.
- Cote de difficulté : Dans le menu déroulant, sélectionnez la cote de difficulté de votre campagne d’hameçonnage. Pour plus d’informations au sujet des niveaux de difficulté, consultez notre article En quoi consiste les cotes de difficulté des modèles et comment puis-je les utiliser?.
- Domaine de lien d’hameçonnage : Dans le menu déroulant, sélectionnez le domaine que vous souhaitez afficher pour les liens d'hameçonnage de votre campagne. Chaque domaine est la propriété de KnowBe4 et ne doit être utilisé que pour les tests de sécurité en matière d’hameçonnage (PST). Par défaut, un domaine aléatoire est sélectionné pour ce champ. Pour plus d’informations sur les domaines disponibles ou sur la façon d’empêcher un domaine d’être utilisé, consultez notre article Comment gérer les domaines de lien d’hameçonnage.
- Page de destination : Dans le menu déroulant, sélectionnez la page de destination que vous souhaitez utiliser pour votre campagne d’hameçonnage. Les pages de destination sont ce que vos utilisateurs voient lorsqu’ils échouent à un test d’hameçonnage. Si vous avez déjà personnalisé une page de destination pour votre campagne, elle sera sélectionnée dans ce champ. Pour plus d’informations au sujet des pages de destination, consultez nos articles Comment modifier la page de destination de votre campagne d’hameçonnage et Comment créer et modifier les modèles de courriel et les pages de destination.
- Ajouter les cliqueurs à : Sélectionnez un groupe d’utilisateurs auquel vous souhaitez ajouter vos utilisateurs lorsqu’ils échouent à leurs tests d’hameçonnage. Pour plus d’informations au sujet de la mise en place d’une formation de rattrapage, consultez notre article Comment configurer une campagne de formation de rattrapage.
- Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : Cochez cette case pour envoyer automatiquement un rapport à tous les administrateurs de compte à chaque fois qu’un test d’hameçonnage se termine. Ce rapport comprend des indicateurs comme le pourcentage de Phish-prone, le nombre de pièces jointes ouvertes et plus.
-
Masquer dans les rapports : Cochez cette case pour masquer la campagne d’hameçonnage sur les profils utilisateurs et les rapports d’hameçonnage. Les campagnes masquées n’auront aucune incidence sur les notes de risque ou sur les pourcentages de Phish-prone. Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage.
Lorsque vous avez terminé la personnalisation de votre campagne d’hameçonnage, cliquez sur Créer la campagne pour enregistrer toutes les modifications.
Vous pouvez mettre vos utilisateurs à l’épreuve avec différents types de tests d’hameçonnage. Pour en savoir plus sur les divers types de tests d’hameçonnage, consultez notre article Quels types de tests d’hameçonnage simulé puis-je envoyer à mes utilisateurs?
Gestion des campagnes d’hameçonnage
Pour gérer vos campagnes d’hameçonnage, rendez-vous dans votre console KMSAT et accédez à Hameçonnage > + Campagnes.
- Vous pouvez filtrer les campagnes en cliquant sur Actives, Inactives, Masquées ou Toutes.
- Cette liste affiche les campagnes d’hameçonnage triées par nom, en ordre alphabétique. Pour chaque campagne vous pouvez voir les groupes, le nombre de tests, le pourcentage de Phish-prone (pourcentage de susceptibilité à l’hameçonnage), la date et l’heure du dernier test, le statut de la campagne et sa durée.
- Cliquez sur le nom de la campagne pour afficher les détails au sujet de cette campagne. Pour plus d’informations ,consultez notre article Comment surveiller et examiner les campagnes d’hameçonnage.
- Cette colonne affiche le statut de la campagne d’hameçonnage. Le statut peut être En attente, Planification, Créée, Active, Fermée ou Erreur.
- En attente : La campagne est en cours de création.
- Planification : Les PST de la campagne sont en cours de programmation pour être envoyés.
- Créée : La campagne est créée mais n’est pas active actuellement. Dans le cas des campagnes d’hameçonnage unique, le statut Créée indique que la campagne est programmée pour commencer.
- Active : La campagne d’hameçonnage est en cours.
- Fermée : La campagne est inactive. Si la campagne se trouve sous l’onglet Actives et que son statut est Fermée, la campagne est temporairement inactive jusqu’à ce que le prochain PST commence. Si la campagne se trouve sous l’onglet Inactives et que sont statut est Fermée, soit la campagne avait une fréquence unique et elle est terminée, soit elle a été désactivée manuellement par un administrateur.
- Erreur : Un problème empêche la campagne de s’exécuter comme prévu. Pour plus d’informations sur les causes de l’erreur, vous pouvez survoler l’icône d’erreur.
- Affichez la durée de votre campagne. La durée sera soit Envoi, soit Suivi :
- Envoi : Votre campagne envoie des courriels d’hameçonnage.
- Suivi : Votre campagne suit les informations des utilisateurs.
- Cliquez sur le menu déroulant de la colonne Actions pour Modifier, Cloner, Désactiver, Masquer dans les rapports ou Supprimer une campagne :
- Modifier : Ouvre la page Modifier la campagne d’hameçonnage. Vous pouvez ajuster votre campagne d’hameçonnage selon vos besoins et cliquer sur Mettre à jour la campagne pour enregistrer vos modifications. Les options grisées ne peuvent pas être modifiées.
Remarque :Si vous souhaitez modifier la fréquence de votre campagne pour Unique, nous vous recommandons de désactiver la campagne et d’en créer une nouvelle.- Cloner : Créez une copie d’une campagne existante. La campagne clonée possédera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de départ et le mot « Clone » apparaîtra dans le nom de la campagne. Vous pouvez supprimer le mot « Clone » du titre en modifiant la campagne.
-
Désactiver : Arrêtez l’exécution et la récurrence de votre campagne.
- Dès qu’une campagne est désactivée, l’option Activer apparaît dans le menu déroulant des Actions. Si vous souhaitez exécuter à nouveau la campagne, nous vous recommandons d’en créer une nouvelle plutôt que de réactiver celle déjà existante. La création d’une nouvelle campagne permettra d’éviter d’avoir dans vos rapports des incohérences et des écarts liés à l’inactivité de votre campagne existante.
Remarque :Les campagnes d’hameçonnage uniques ne peuvent pas être réactivées. -
Masquer dans les rapports : Supprimez cette campagne d’hameçonnage de tous les rapports, de tous les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage) et de toutes les chronologies des utilisateurs.
- Dès qu’une campagne est masquée, l’option Afficher dans les rapports apparaît dans le menu déroulant Actions. Cette option permet d’inclure les données de la campagne d’hameçonnage dans les rapports, les pourcentages Phish-prone Percentage et les chronologies des utilisateurs.
- Supprimer : Supprime une campagne d’hameçonnage de façon permanente, ainsi que toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action ne peut pas être annulée.