Pour découvrir ce produit, lisez le tutoriel ci-dessous ou regardez cette brève vidéo sur notre Test de sécurité en matière d’hameçonnage.
Suivez les instructions ci-dessous pour réaliser votre test gratuit de sécurité en matière d’hameçonnage. Aucun téléchargement ni installation de logiciel n’est nécessaire. Par défaut, l’envoi du test est limité à 100 employés. Veuillez nous contacter si vous avez besoin d’en envoyer davantage.
S’inscrire pour obtenir un compte gratuit
Si vous avez déjà un compte gratuit, passez à la section Configurer un test de sécurité en matière d’hameçonnage.
- Inscrivez-vous ici pour obtenir un compte gratuit : Test gratuit de sécurité en matière d’hameçonnage de KnowBe4.
- Après avoir saisi vos informations, vous pouvez cliquer sur Commencer ou cliquer sur le lien fourni dans le courriel que nous vous enverrons.
- Sur la page suivante, nous vous inviterons à entrer votre adresse courriel professionnelle. Après avoir saisi votre adresse courriel, cliquez sur Suivant pour créer votre compte gratuit.
- Vous recevrez un courriel vous demandant d’activer votre compte. Cliquez sur le lien dans le courriel pour activer votre compte gratuit.
- Après avoir cliqué sur le lien, vous devrez configurer votre compte gratuit. Entrez votre prénom et votre nom de famille, ainsi que le mot de passe du compte. Cliquez sur Enregistrer et poursuivre.
- En tant que première personne de votre domaine à vous connecter, vous serez automatiquement défini comme propriétaire du compte. Passez à l’étape 3 : Configurer un test de sécurité en matière d’hameçonnage.
Le ou la propriétaire du compte doit utiliser sa propre adresse courriel professionnelle pour se connecter et la portée de ce test sera limitée au domaine de cette adresse courriel d’entreprise. Par exemple, si vous vous connectez avec l’adresse courriel utilisateur@EntrepriseXYZ.com, vous ne pourrez tester que les utilisateurs ayant une adresse courriel « @EntrepriseXYZ.com ».
Configurer un test de sécurité en matière d’hameçonnage
- Connectez-vous à votre compte gratuit KnowBe4.
- Sous Test gratuit de sécurité en matière d’hameçonnage, cliquez sur le bouton Commencer.
- Sélectionnez votre secteur et la taille de votre entreprise. Entrer ces données vous permettra de comparer vos résultats de test d’hameçonnage à ceux d’autres entreprises de votre secteur.
- Choisissez le style du modèle d’hameçonnage à utiliser. Nous vous proposons les cinq modèles suivants : une simple demande de modification de mot de passe, une demande des TI de signer une nouvelle politique de sécurité des courriels à l’aide d’Adobe Sign, puis trois variantes du modèle de demande de modification de mot de passe de base correspondant à chacun des trois environnements de messagerie, soit un modèle Microsoft 365 (autrefois Office 365), un modèle Google Workspace (autrefois GSuite) et un modèle Microsoft Exchange. Vous pouvez également choisir la langue dans laquelle vous souhaitez envoyer le modèle en cliquant sur le menu déroulant des langues. Par défaut, les modèles s’affichent en anglais. Cependant, une fois qu’une langue a été sélectionnée, les modèles ainsi que leur aperçu s’afficheront dans cette langue. Pour de meilleurs résultats, nous vous recommandons de choisir un modèle qui correspond à votre environnement de messagerie. Si vous ne savez pas quel modèle choisir, sélectionnez le modèle de base.
Remarque :Vous pouvez prévisualiser chaque modèle et vous envoyer un courriel de test avec l’un de ces modèles en cliquant sur le bouton Prévisualiser et envoyer le courriel de test. Vous pouvez afficher ou masquer les signaux d’alarme, prévisualiser la page de destination et vous envoyer un courriel de test en cliquant sur le bouton M’envoyer un courriel de test situé dans le coin supérieur droit de la fenêtre contextuelle. - Choisissez à qui vous souhaitez envoyer ce test d’hameçonnage. Cette page vous permet d’importer jusqu’à 100 adresses courriel de votre organisation. Pour les ajouter, saisissez ou collez simplement les adresses courriel dans la boîte de texte, une par ligne, sans espace ni virgule. Cliquez sur Suivant pour passer à l’étape suivante.
- Choisissez la page de destination qui devra apparaître lorsque vos utilisateurs échoueront au test. Vous pouvez sélectionner une page d’erreur 404, afin que l’utilisateur pense qu’il a cliqué sur un lien brisé, ou utiliser notre page de destination des Indicateurs de piratage psychologique (SEI), qui informe les utilisateurs qu’ils ont échoué à un test d’hameçonnage et leur indique les signaux d’alarme qu’ils auraient dû voir dans le courriel d’hameçonnage qu’ils ont reçu. Si vous passez cette étape, nous sélectionnerons par défaut la page de destination des SEI.
- Si vous ne l’avez pas déjà fait, assurez-vous d’inscrire nos serveurs de courriel sur liste blanche et de vérifier que vous recevez bien nos courriels d’hameçonnage. Pour vous aider, des liens vers notre documentation sur l’inscription sur liste blanche apparaissent à la page Révision et lancement.
- Après l’inscription sur liste blanche, cliquez sur le bouton gris Prévisualiser et envoyer le courriel de test. Voici un exemple de ce à quoi votre courriel ressemblera quand vos utilisateurs le recevront. Vous pouvez afficher ou masquer les signaux d’alarme, prévisualiser la page de destination et vous envoyer un courriel de test en cliquant sur le bouton M’envoyer un courriel de test situé dans le coin supérieur droit de la fenêtre contextuelle.
- Après l’envoi du courriel de test, vérifiez votre messagerie pour vous assurer de l’avoir reçu. Il peut y avoir un délai allant jusqu’à 10 minutes avant sa réception. Vous pouvez vérifier que le courriel a bien été distribué dans la section Envoi du courriel de test située vers le bas de la page. Si vous avez reçu le courriel, vous pouvez passer à la dernière étape. Si vous ne l’avez pas reçu ou s’il a été filtré par votre système de messagerie, veuillez revoir nos instructions d’inscription sur liste blanche dont le lien se trouve sur la page, ou consulter notre Guide de l’inscription sur liste blanche. Assurez-vous de tenir compte de votre service ou dispositif de filtrage des pourriels. Vous devrez peut-être nous y inscrire sur liste blanche aussi. Vous pouvez également contacter notre équipe d’assistance pour obtenir de l’aide.
- Lorsque vous aurez effectué l’inscription sur liste blanche et que vous serez prêt à commencer le test, cliquez sur le bouton Commencez votre PST gratuit maintenant! pour commencer. Le test envoie un courriel d’hameçonnage à tous les utilisateurs que vous avez renseignés et fait le suivi des clics effectués dans ces courriels sur une période de trois jours.
Analyser vos résultats
Une fois le test exécuté, vous pourrez consulter les résultats en tout temps dans la page Tableau de bord de votre compte. Vous pourrez connaître votre Pourcentage de Phish-prone qui indique votre vulnérabilité dans l’éventualité où une attaque par hameçonnage similaire se produirait au sein de votre organisation. Après une année de formation informatisée sur la sensibilisation à la sécurité et l’hameçonnage simulé, vous pourrez également comparer votre Pourcentage de Phish-prone avec ceux d’autres entreprises de votre secteur.
Un rapport PDF vous sera automatiquement envoyé par courriel 24 heures après l’exécution du test. Si vous souhaitez connaître les noms des personnes qui ont cliqué, vous pourrez les obtenir auprès de votre représentant ou de votre revendeur! Si vous ne connaissez pas votre représentant, soumettez simplement une demande d’assistance et nous y répondrons immédiatement.
Ces connaissances vous aideront à protéger votre organisation en éduquant vos utilisateurs sur les dangers de ces types d’attaques. L’inscription à la nouvelle formation de KnowBe4 sur la sensibilisation à la sécurité vous aidera à atteindre cet objectif. Grâce à KnowBe4, vous pouvez entraîner vos utilisateurs à reconnaître les signaux d’alarme et à affûter leurs compétences en envoyant des attaques par hameçonnage semblables à celles de cet outil gratuit. Pour plus d’informations, demandez une démonstration ici.