Tests de sécurité en matière d’hameçonnage

Suivre et examiner les campagnes d’hameçonnage

Après avoir créé une campagne d’hameçonnage, vous pouvez surveiller et revoir les résultats de votre campagne à partir du sous-onglet Campagnes de votre console KnowBe4. À partir de ce sous-onglet, vous pouvez surveiller vos campagnes d’hameçonnage ponctuelles ainsi que les campagnes d’hameçonnage permanentes, consulter des rapports détaillés sur les échecs des utilisateurs pour chaque campagne, et plus encore.

Pour obtenir des informations sur la création et la gestion d’une campagne d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage. Si vous préférez les tutoriels vidéo, consultez notre vidéo Surveiller les campagnes d’hameçonnage

Surveillance de vos campagnes d’hameçonnage

Pour surveiller une campagne d’hameçonnage individuelle, connectez-vous à votre console KnowBe4 et accédez à Hameçonnage > Campagnes. Pour suivre une campagne d’hameçonnage par rappel, accédez à Hameçonnage > Hameçonnage par rappel > Campagnes.

Dans le sous-onglet Campagnes, vous pourrez consulter une liste de toutes les campagnes d’hameçonnage et les renseignements au sujet de chaque campagne. Ces renseignements incluent les groupes inscrits dans chaque campagne, la date à laquelle le dernier courriel de test a été envoyé pour cette campagne, l’état de la campagne, et plus encore.

Pour plus d’informations au sujet du sous-onglet Campagnes, consultez la section Gérer les campagnes d’hameçonnage de notre article Créer et gérer les campagnes d’hameçonnage. Pour en savoir plus sur les campagnes d’hameçonnage par rappel, veuillez cliquez sur le sous-onglet Gestion des campagnes d’hameçonnage par rappel de notre article Comment créer et gérer des campagnes d’hameçonnage par rappel

Remarque :Si vous voyez une étiquette indiquant Gérée à côté de votre campagne, cela signifie que la campagne d'hameçonnage a été créée par le fournisseur de services gérés de votre compte. Les modifications apportées à cette campagne rompront le lien entre cette campagne et la campagne d'hameçonnage gérée parente. Si l'édition de la campagne est désactivée, une icône de verrouillage s’affiche à côté de l’étiquette Gérée.

Si vous souhaitez consulter davantage d’informations au sujet d’une campagne en particulier, vous pouvez cliquer sur le nom de la campagne. Lorsque vous cliquez sur le nom de la campagne, vous serez redirigé vers la page d’Aperçu de la campagne. Sur cette page, vous pourrez voir des rapports et des informations concernant cette campagne.

Les informations disponibles sur la page d’aperçu de la campagne seront différentes si celle-ci est un test d’hameçonnage unique ou une campagne d’hameçonnage en cours et récurrente. Pour plus d’informations au sujet de la surveillance d’un test d’hameçonnage unique ou d’une campagne d’hameçonnage permanente ou récurrente, consultez les sous-sections ci-dessous.

Retour au haut de la page

Surveillance d'un test d'hameçonnage unique

Si votre campagne était un test unique, la page Aperçu de la campagne inclura le Pourcentage de susceptibilité à l’hameçonnage (Phish-prone Percentage) moyen de la campagne, le nombre de clics au cours des huit premières heures de la campagne, le nombre de clics par jour, sur quoi l’on a cliqué, et plus encore.

Pour en apprendre davantage sur les renseignements disponibles sur la page Aperçu d’une campagne d’hameçonnage unique, consultez la liste ci-dessous.

Remarque :Les campagnes d’hameçonnage par rappel sont toujours des tests uniques.

  1. Aperçu du rapport d’état par courriel : Vous pouvez cliquer sur ce bouton pour ouvrir une fenêtre et afficher le rapport de la campagne d’hameçonnage en cours. Au bas de la fenêtre, vous pouvez également renseigner une adresse de courriel à laquelle envoyer le rapport.
  2. Télécharger les échecs : Vous pouvez cliquer sur ce bouton pour télécharger un fichier CSV contenant des informations au sujet de ces échecs.
  3. Échecs au cours des 8 premières heures : Vous pouvez cliquer sur ce bouton pour afficher un graphique qui montre combien d’échecs se sont produits au cours des huit premières heures et à quel moment ils se sont produits.
  4. Ce test de sécurité en matière d’hameçonnage : Vous pouvez cliquer sur ce bouton pour afficher un graphique avec des informations sur votre test de sécurité en matière d’hameçonnage. Ce tableau affichera le statut de la campagne, le pourcentage de Phish-prone (pourcentage de susceptibilité hameçonnage), le nombre d’utilisateurs ayant reçu le test d’hameçonnage, le nombre d’utilisateurs ayant échoué au test d’hameçonnage, la date de fin de la campagne et plus. La date de fin de la campagne est une combinaison de trois valeurs : la date du premier courriel, la durée d’envoi et la durée de suivi.
    • Date du premier courriel : Représente la date (heure normale du Pacifique, HNP) du premier courriel envoyé dans le cadre de la campagne d’hameçonnage. 
    • Durée d’envoi : Représente la période pendant laquelle l’ensemble des courriels de votre campagne d’hameçonnage a été envoyé.
    • Durée de suivi : Représente la période pendant laquelle vous faites le suivi des courriels de votre campagne d’hameçonnage.
  5. Échecs par jour : Vous pouvez cliquer sur ce bouton pour afficher un graphique qui montre combien d’échecs se sont produits à des jours spécifiques au cours de la campagne.
  6. Courriel d’hameçonnage : Vous pouvez cliquer sur ce bouton pour afficher un graphique avec des informations sur le courriel qui a été envoyé pour le test d’hameçonnage, incluant l’adresse courriel de l’expéditeur, les adresses des destinataires, l’adresse de réponse, l’objet, les pièces jointes incluses, le domaine d’hameçonnage, ainsi qu’un aperçu de la page de destination.
  7. Échecs par emplacement d’adresse IP : Vous pouvez cliquer sur ce bouton pour afficher une carte qui montre l’emplacement des adresses IP où les échecs se sont produits. Pour plus d’information au sujet de cette carte, consultez la section Utilisation de la carte des échecs par emplacement d’adresse IP du présent article.
  8. Paramètres de rappel : Ce graphique affiche des informations sur les paramètres de rappel, y compris le numéro de téléphone utilisé ainsi qu’un aperçu du modèle de bienvenue et du modèle de réponse utilisés.
    Remarque :Ce graphique s’affichera uniquement pour les campagnes d’hameçonnage par rappel. 

Pour surveiller la progression d’un utilisateur en particulier pour ce test d’hameçonnage, cliquez sur le sous-onglet Utilisateurs situé dans le haut de la page. Pour plus d’informations au sujet des renseignements disponibles dans le sous-onglet Utilisateurs, consultez la section Rapports d’échec des utilisateurs du présent article.

Surveillance d’une campagne d’hameçonnage permanente ou récurrente

Si votre campagne est récurrente ou en cours, la page Aperçu de la campagne inclura le pourcentage de susceptibilité à l’hameçonnage (Phish-prone Percentage) moyen tout au long de la campagne, une liste des 50 principaux utilisateurs ayant cliqué sur les liens d’hameçonnage dans le courriel de test, et plus encore.

Pour en apprendre davantage au sujet des informations disponibles sur la page Aperçu d’une campagne d’hameçonnage en cours ou récurrente, consultez la liste ci-dessous.

  1. % Phish-prone au fil du temps (1 an) : Ce graphique montre comment le pourcentage moyen de susceptibilité à l’hameçonnage (Phish-prone Percentage) de vos utilisateurs a évolué au cours d’une année.
  2. Tests de sécurité en matière d’hameçonnage : Pour les campagnes récurrentes, vous pouvez cliquer sur cette valeur pour afficher un aperçu de chaque test d’hameçonnage de votre campagne. Vous pouvez cliquer sur le nom de chaque test d’hameçonnage pour obtenir plus d’informations au sujet de la campagne. Pour plus d’informations, consultez la section Rapports d’échec des utilisateurs du présent article.
  3. Télécharger tous les échecs : Cliquez sur ce bouton pour télécharger un fichier CSV contenant des informations au sujet de tous les échecs de la campagne.
  4. Cette campagne : Ce tableau affiche l’état de la campagne, le plus récent pourcentage de susceptibilité à l’hameçonnage (Phish-prone Percentage), ainsi que le nombre de tests de sécurité en matière d’hameçonnage qui ont été effectués.
  5. Les 50 principaux cliqueurs Ce tableau affiche les utilisateurs qui ont le plus cliqué sur les liens d'hameçonnage au cours de la campagne. Vous pouvez voir le nom de chaque utilisateur, son adresse courriel et le nombre de fois où cette personne a cliqué sur un lien d'hameçonnage au cours de la campagne.
  6. Télécharger les principaux cliqueurs : Cliquez sur ce bouton pour télécharger un fichier CSV contenant des informations au sujet des utilisateurs qui ont le plus cliqué sur les liens d'hameçonnage au cours de la campagne.

Utilisation de la carte des échecs par emplacement d’adresse IP

Dans la page Aperçu de chaque test d’hameçonnage, vous pouvez voir une carte de la provenance exacte des échecs au test d’hameçonnage. La carte est générée par la localisation de l’emplacement de chaque adresse IP.

Vous pouvez survoler n’importe quelle zone de la carte pour connaître l’adresse IP et le nombre d’échecs dans chaque région.

Si les échecs de vos tests d'hameçonnage ne se produisent que dans un seul pays, vous ne verrez que la carte de ce pays. Par exemple, si vos utilisateurs sont tous situés aux États-Unis, ils verront une carte comme celle qui est illustrée ci-dessous.

Rapports d’échec des utilisateurs

Dans le sous-onglet Utilisateurs de chaque test d’hameçonnage d’une campagne, vous pouvez voir quels utilisateurs ont échoué à votre test d’hameçonnage. Nous suivons plusieurs types d’échecs dans notre console, y compris le fait de cliquer sur des liens, d'ouvrir des pièces jointes, d'activer des macros dans des pièces jointes ou de saisir des données sur une page de renvoi. Si vous avez installé notre Phish Alert Button (Bouton d’alerte d’hameçonnage), vous verrez également si vos utilisateurs ont signalé le courriel comme étant un hameçonnage.

Pour accéder au sous-onglet Utilisateurs d’un test d’hameçonnage, suivez les étapes ci-dessous.

  1. Connectez-vous à votre console KnowBe4 et accédez à Hameçonnage > Campagnes.
  2. Cliquez sur le nom de la campagne pour laquelle le test d’hameçonnage simulé a été envoyé.
  3. Cliquez sur le sous-onglet Tests de sécurité en matière d’hameçonnage.
  4. Cliquez sur la catégorie de test d’hameçonnage simulé que vous souhaitez consulter.
  5. Cliquez sur le sous-onglet Utilisateurs.
Important :Si vous souhaitez supprimer un échec à un test d’hameçonnage de vos rapports, consultez notre article Comment supprimer des échecs des rapports d’hameçonnage.

Pour plus d’informations sur le sous-onglet Utilisateurs, consultez la liste ci-dessous :

  1. Destinataires : Cette colonne affiche une liste de tous les utilisateurs qui recevront un courriel d'hameçonnage simulé.
  2. Courriels reçus : Cette colonne affiche le nombre de courriels d’hameçonnage simulé reçus par vos utilisateurs.
  3. Ont ouvert : Cette colonne affiche le nombre d’utilisateurs qui ont ouvert un courriel d’hameçonnage simulé. Lorsqu'un utilisateur ouvre un courriel d’hameçonnage simulé, cette action est enregistrée à l'aide d'une petite image de suivi placée automatiquement dans chaque courriel. Lorsque l'image se charge, nous sommes en mesure de suivre l'ouverture dans notre système. Si vous le souhaitez, vous pouvez supprimer cette image de suivi de tous les tests d'hameçonnage dans vos Paramètres de compte.
    Important :L'ouverture des courriels n'est pas considérée comme un échec au test d'hameçonnage et ne contribue pas au calcul du pourcentage de susceptibilité à l’hameçonnage (Phish-prone Percentage) d'un utilisateur.
  4. Ont cliqué : Cette colonne affiche le nombre d’utilisateurs qui ont cliqué sur un lien d'hameçonnage. Vous pouvez cliquer sur le filtre de la colonne pour afficher des résultats supplémentaires, y compris les cliqueurs de cette campagne, la date et l’heure à laquelle ils ont cliqué, leur navigateur, leur système d’exploitation, leur adresse IP, et plus encore.
  5. Codes QR balayés : Cette colonne affiche le nombre d’utilisateurs qui ont balayé un code QR. Vous pouvez cliquer sur le filtre de la colonne pour afficher des résultats supplémentaires, y compris la date et l’heure à laquelle ils ont balayé, le navigateur qu’ils utilisent, leur système d’exploitation, leur adresse IP, et plus encore.
  6. Ont répondu : Cette colonne affiche le nombre d’utilisateurs qui ont répondu à un courriel d’hameçonnage. Vous pouvez cliquer sur le filtre de la colonne pour afficher des résultats supplémentaires, y compris tous les utilisateurs qui ont répondu à un courriel d’hameçonnage ainsi que la réponse envoyée par l’utilisateur.
    Remarque :Pour afficher les utilisateurs qui ont répondu à un courriel d’hameçonnage et pour voir leur réponse, vous devez avoir activé les options Suivre les réponses des courriels d’hameçonnage et Conserver le contenu de la réponse pour un examen ultérieur\ lors de la création de la campagne. Pour obtenir plus d’informations, voir l’article Réponse-à-l’hameçonnage.
  7. Pièce jointe ouverte : Cette colonne afficher le nombre d’utilisateurs qui ont ouvert une pièce jointe dans le courriel d’hameçonnage simulé. Vous pouvez cliquer sur le filtre de la colonne pour afficher des résultats supplémentaires, dont la liste de tous les utilisateurs ayant ouvert la pièce jointe, si vous avez ajouté une pièce jointe au courriel.
  8. Macro activée : Cette colonne affiche le nombre d’utilisateurs qui ont activé une macro dans le courriel d’hameçonnage simulé. Si vous avez envoyé un courriel d’hameçonnage simulé qui contenait une pièce jointe incluant une macro, vous pouvez cliquer sur le filtre de la colonne pour afficher plus d’informations au sujet des utilisateurs qui ont activé la macro.
  9. Données saisies : Cette colonne affiche le nombre d’utilisateurs qui ont saisi des données dans une page de destination. Vous pouvez cliquer sur le filtre de la colonne pour afficher plus d’informations au sujet des utilisateurs qui ont saisi des données dans une page de destination.
  10. Courriel signalé : Cette colonne affiche le nombre d’utilisateurs qui ont signalé ce test d'hameçonnage avec succès à l'aide du Phish Alert Button. Vous pouvez cliquer sur le filtre de la colonne pour afficher plus d’information au sujet de ces utilisateurs.
  11. Retourné : Cette colonne affiche le nombre de courriels qui ont été retournés. Si notre test d'hameçonnage simulé n'a pas réussi à atteindre votre serveur de messagerie, le message sera retourné. Vous pouvez cliquer sur le filtre de la colonne pour afficher plus d’informations au sujet des courriels qui ont été retournés, y compris les adresses courriel concernées et la raison pour laquelle les courriels ont été retournés
  12. Mise à jour en lot : Cliquez sur ce bouton pour ouvrir la fenêtre contextuelle Mise à jour en lot des utilisateurs. Vous pouvez téléverser un fichier CSV qui répertorie des utilisateurs spécifiques afin de supprimer les échecs de tests d’hameçonnage et ajouter un rapport d’événements PAB pour de multiples utilisateurs simultanément.
  13. Télécharger au format CSV : Cliquez sur ce bouton pour télécharger un fichier CSV contenant des informations sur tous les utilisateurs de la campagne.
  14. Aperçu du courriel : Pour visualiser le modèle d'hameçonnage original que l'utilisateur a reçu, cliquez sur l'icône d’enveloppe. Dans la fenêtre de prévisualisation, vous pouvez également cliquer sur le bouton Envoyez-moi un courriel de test pour afficher ce modèle de courriel d’hameçonnage dans votre boîte de réception.
    Remarque :Si vous cliquez sur le lien d'hameçonnage pendant la prévisualisation d'un modèle de courriel d’hameçonnage, votre page de renvoi par défaut s'ouvrira, quelle que soit la page de renvoi sélectionnée pour cette campagne d'hameçonnage.

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance