FAQ

Partager

C’est article est-il utile?

Dernière mise à jour :

FAQ : PhishER

Cet article regroupe les questions fréquemment posées au sujet de l’utilisation de la plateforme PhishER de KnowBe4. Si vous avez d’autres questions qui n’apparaissent pas dans cet article, veuillez soumettre un ticket à notre équipe de soutien équipe de soutien (le lien s’ouvre dans une nouvelle fenêtre).

Pour en apprendre davantage sur PhishER, consultez notre Manuel du produit PhishER.

Informations générales

Pour des informations générales au sujet de PhishER, consultez les questions et réponses ci-dessous.

  1. Comment mes informations sont-elles protégées sur la plateforme PhishER?
  2. Comment autoriser et gérer l’accès à PhishER pour les autres membres de mon organisation?
  3. Comment puis-je acheter PhishER pour mon organisation?
  4. Quels réécriveurs et raccourcisseurs d’URL sont compatibles avec PhishER?
  5. Puis-je utiliser PhishER pour traiter et bloquer les virus?
  6. Les données envoyées vers et depuis ma plateforme PhishER sont-elles chiffrées?

Comment mes informations sont-elles protégées sur la plateforme PhishER?

PhishER met en œuvre toutes les pratiques exemplaires de KnowBe4 en matière de sécurité et de confidentialité, tel que décrit sur notre page Déclaration de sécurité Déclaration de sécurité (le lien s’ouvre dans une nouvelle fenêtre). Pour encore plus de protection, vous pouvez activer l’authentification à facteurs multiples pour votre compte administrateur dans votre console KSAT.

Comment autoriser et gérer l’accès à PhishER pour les autres membres de mon organisation?

Les administrateurs des comptes PhishER peuvent donner accès à PhishER à d’autres membres de votre organisation en activant le paramètre PhishER dans les Profils utilisateurs de la console KSAT. Les administrateurs KSAT ont automatiquement accès à PhishER.

Les administrateurs de compte peuvent également désactiver l’accès à PhishER à partir du Profil de l’utilisateur KSAT.

Comment puis-je acheter PhishER pour mon organisation?

Si vous souhaitez acheter la plateforme PhishER, veuillez communiquer avec votre administrateur de compte. Si vous ne savez pas qui est votre administrateur de compte, vous pouvez communiquer avec notre équipe de soutien équipe de soutien (le lien s’ouvre dans une nouvelle fenêtre).

Quels réécriveurs et raccourcisseurs d’URL sont compatibles avec PhishER?

Si vous souhaitez réécrire ou raccourcir une URL, par exemple une URL utilisée pour configurer un lien de rappel HTTP, nous vous recommandons d’utiliser l’un de nos réécriveurs ou de nos raccourcisseurs compatibles.

Remarque : Ces réécriveurs et raccourcisseurs d’URL sont aussi compatibles avec Second Chance.

Pour connaître les raccourcisseurs d’URL pris en charge, consultez le tableau ci-dessous.

Nom URL
Bitly bit.ly
Bitdo bit.do
Capsulink cli.re, [www.]capsulink.com
Googl goo.gl
Owly ow.ly
TinyURL tinyurl.com

Pour connaître les réécriveurs d’URL pris en charge, consultez le tableau ci-dessous.

Nom URL
Barracuda linkprotect.cudasvc.com
Cisco secure-web.cisco.com
Egress Defend *.defend.egress.com
FireEye *.fireeye.com
Google (Gmail) [www.]google.com
Mimecast
  • protect-*.mimecast.com
  • *.mimecastprotect.com
Office 365 *.safelinks.protection.office365.us
Outlook *.safelinks.protection.outlook.com
PostOffice clicktime.cloud.postoffice.net
Proofpoint urldefense.proofpoint.com
Sophos *.protection.sophos.com
Symantec clicktime.symantec.com
TrendAI (anciennement Trend Micro) *.trendmicro.com
Trustwave scanmail.trustwave.com

Puis-je utiliser PhishER pour traiter et bloquer les virus?

Non, vous ne pouvez pas utiliser PhishER pour traiter et bloquer les virus. PhishER n’est pas conçu comme un filtre de messagerie. L’objectif de PhishER est de fournir à votre organisation une plateforme pour l’évaluation de tous les courriels suspects signalés par vos utilisateurs. Cependant, vous pouvez utiliser PhishER pour détecter les éléments communs aux courriels signalés afin d’automatiser les actions de réponse aux incidents.

Les données envoyées vers et depuis ma plateforme PhishER sont-elles chiffrées?

Oui, PhishER utilise le protocole de chiffrement Transport Layer Security (TLS) pour l’envoi de données vers et depuis la plateforme.

Pour commencer

Pour obtenir des informations qui vous aideront à commencer à utiliser PhishER, consultez les questions ci-dessous.

  1. Combien de temps est nécessaire pour configurer ma plateforme PhishER?
  2. Est-ce que je dois utiliser le Phish Alert Button (PAB) pour transférer les courriels vers ma Inbox (Boîte de réception) PhishER?
  3. Y a-t-il une limite au nombre d’adresses courriel de signalement pouvant être générées?
  4. Où se trouvent mes salles enregistrées?
  5. Puis-je filtrer ma Inbox (Boîte de réception) PhishER avec une étiquette spécifique?
  6. Comment puis-je supprimer un message de ma boîte de réception PhishER?
  7. Comment puis-je supprimer un courriel de manière permanente à partir des boîtes de réception de mes utilisateurs?
  8. J’ai créé une nouvelle règle. Cette règle affectera-t-elle les messages qui étaient dans ma boîte de réception PhishER avant la création de la règle?
  9. Quelle version de YARA la plateforme PhishER prend-elle en charge?
  10. Puis-je utiliser des expressions régulières dans ma règle YARA?
  11. Puis-je ouvrir des pièces jointes en toute sécurité dans PhishER?
  12. Puis-je informer un utilisateur final lorsqu’un message est identifié comme un pourriel?
  13. Puis-je utiliser les préfixes des noms des pièces jointes pour trouver les courriels avec des pièces jointes similaires?
  14. Quelles sont les recommandations concernant les seuils de PhishML?

Combien de temps est nécessaire pour configurer ma plateforme PhishER?

Le temps de configuration varie en fonction des paramètres de votre serveur de messagerie et selon que vous transférez les courriels signalés manuellement ou automatiquement à l’aide du Phish Alert Button (PAB). Si votre organisation utilise le PAB, vous pourrez commencer à utiliser PhishER plus rapidement parce que vos courriels signalés seront envoyés à PhishER automatiquement. Vous pouvez réduire le temps nécessaire à la configuration en utilisant des règles système qui vous aideront à commencer le classement des courriels rapidement. Pour ce faire, consultez l’onglet Rules (Règles) de votre plateforme PhishER. Pour obtenir des informations qui vous aideront à commencer à utiliser PhishER, consultez notre Guide de démarrage rapide PhishER.

Est-ce que je dois utiliser le Phish Alert Button (PAB) pour transférer les courriels vers ma Inbox (Boîte de réception) PhishER?

Au lieu d’utiliser le PAB, vous pouvez aussi transférer manuellement les messages signalés par les utilisateurs vers une adresse courriel de signalement liée à la plateforme PhishER de votre organisation. Vous pouvez également télécharger le fichier EML d’un courriel, joindre ce fichier à un nouveau courriel, puis envoyer le courriel à PhishER. PhishER reconnaîtra ce processus comme étant un signalement provenant du PAB. Dans vos paramètres PhishER, si la case Forwarded Only (Transfert manuel uniquement) est cochée pour l’adresse courriel de signalement, PhishER reconnaîtra ce processus comme étant un signalement manuel. Cette façon de transférer les courriels requiert que les courriels signalés soient transmis en format EML, plus précisément le format RFC 822. Ce format comprend les en-têtes et le corps du message complets du courriel original.

Pour plus d’informations au sujet de ces méthodes, consultez notre article Paramètres PhishER : compte.

Y a-t-il une limite au nombre d’adresses courriel de signalement pouvant être générées?

Non, vous pouvez générer autant d’adresses courriel de signalement que vous le souhaitez. Par exemple, vous pourriez créer plusieurs adresses courriel de signalement si votre organisation souhaite utiliser des adresses courriel différentes pour différents groupes d’utilisateurs, bureaux ou instances spécifiques du Phish Alert Button (PAB).

Remarque : Tous les courriels transférés à vos adresses courriel de signalement sont envoyés dans votre boîte de réception PhishER.

Où se trouvent mes salles enregistrées?

Après avoir enregistré une salle dans PhishER, celle-ci est stockée dans la page Rooms (Salles), sous Saved Queries (Requêtes enregistrées). Pour plus d’informations au sujet des salles, consultez notre article Créer et gérer les salles PhishER.

Puis-je filtrer ma Inbox (Boîte de réception) PhishER avec une étiquette spécifique?

Vous pouvez utiliser la syntaxe de requête Lucene pour filtrer votre boîte de réception PhishER avec une étiquette spécifique. Par exemple, vous pouvez saisir la requête ci-dessous dans la barre de recherche de votre boîte de réception et celle-ci affichera tous les messages accompagnés de l’étiquette « threat » (menace).

tags: "threat"

Pour plus d’informations au sujet de votre boîte de réception, consultez notre article Guide de PhishER Inbox (boîte de réception).

Comment puis-je supprimer un message de ma boîte de réception PhishER?

Vous pouvez sélectionner un message se trouvant dans votre boîte de réception PhishER et le supprimer à partir de la page Message Details (Détails du message). Pour supprimer un message, suivez les étapes ci-dessous :

  1. Dans PhishER, accédez à la page Inbox (Boîte de réception).
  2. Sélectionnez le message que vous souhaitez supprimer. La page Message Details (Détails du message) s’ouvre.
  3. Sur le côté droit de la page Message Details (Détails du message), se trouve la barre latérale Actions and Discussion (Actions et discussion). À partir de l’onglet Actions, cliquez sur le bouton Delete Message (Supprimer le message). La fenêtre contextuelle Delete Message? (Supprimer le message?) s’ouvrira.
  4. Dans la fenêtre contextuelle Delete Message?, cliquez sur Yes, delete it (Oui, le supprimer).

Comment puis-je supprimer un courriel de manière permanente à partir des boîtes de réception de mes utilisateurs?

Avant de pouvoir supprimer un courriel de manière permanente dans les boîtes de réception de vos utilisateurs, vous devez activer le paramètre Allow Permanent Message Deletion (Autoriser la suppression permanente des messages) dans le sous-onglet PhishRIP de vos paramètres PhishER. Une fois le paramètre activé, le courriel doit être mis en quarantaine par PhishRIP avant de pouvoir être supprimé définitivement. Pour plus d’informations au sujet de ce paramètre, consultez notre article Guide PhishRIP.

J’ai créé une nouvelle règle. Cette règle affectera-t-elle les messages qui étaient dans ma boîte de réception PhishER avant la création de la règle?

Non. Les messages reçus avant qu’un changement soit apporté à vos règles ne seront pas affectés. Si vous souhaitez exécuter votre nouvelle règle sur les messages antérieurs à la création de cette règle, suivez les étapes ci-dessous :

  1. Dans PhishER, accédez à la page Inbox (Boîte de réception).
  2. Cochez la case située sur le côté gauche d’un message pour le sélectionner. Le menu déroulant Run (Exécuter) s’affichera dans le coin supérieur gauche de la page Inbox (Boîte de réception).
  3. Dans le menu déroulant Run (Exécuter), sélectionnez une action à exécuter sur les messages que vous avez sélectionnés.

Quelle version de YARA la plateforme PhishER prend-elle en charge?

PhishER prend actuellement en charge la version 4.1.2 de YARA. Pour plus d’informations sur cette version, consultez la documentation de YARA Écriture des règles YARA Écriture des règles YARA (le lien s’ouvre dans une nouvelle fenêtre).

Puis-je utiliser des expressions régulières dans ma règle YARA?

Oui, vous pouvez utiliser des expressions régulières lorsque vous écrivez des règles YARA. Cependant, les commandes regex ne sont pas toutes reconnues par le programme de compilation. Pour connaître la liste des commandes regex qui sont reconnues par YARA, consultez la documentation de YARA Expressions régulières Expressions régulières (le lien s’ouvre dans une nouvelle fenêtre).

Puis-je ouvrir des pièces jointes en toute sécurité dans PhishER?

KnowBe4 vous recommande de ne pas ouvrir de pièces jointes dans PhishER, même si VirusTotal les a identifiées comme étant sécuritaires. Nous vous recommandons d’ouvrir toute pièce jointe dans un environnement de bac à sable sécurisé, pour qu’elle y soit analysée.

Puis-je informer un utilisateur lorsqu’un message est étiqueté comme un pourriel?

Dans PhishER, vous pouvez créer une action pour informer un utilisateur que son message a été étiqueté comme un pourriel. Pour créer une telle action, configurez les étapes 1, 2 et 3 conformément aux paramètres ci-dessous.

  1. Choose how this action should be triggered (Choisir comment cette action doit être déclenchée) : Sélectionnez l’option Specify Tags (Spécifier les étiquettes). Puis, sélectionnez Has Any (À n’importe quelle) et ajoutez toutes les étiquettes PhishER qui sont associées aux pourriels.
  2. (Facultatif) Choose the action to be taken on matched messages (Choisir les actions à exécuter sur les messages correspondants) : Sélectionnez les options Set Status (Définir le statut), Set Priority (Définir la priorité) et Set Category (Définir la catégorie). Pour l’option Set Status (Définir le statut), sélectionnez Resolved (Résolu) dans le menu déroulant. Pour l’option Set Priority (Définir la priorité), sélectionnez Low (Faible) dans le menu déroulant. Pour l’option Set Category (Définir la catégorie), sélectionnez Spam (Pourriel) dans le menu déroulant.
  3. Choose how you would like to report this action (Choisir comment signaler cette action) : Sélectionnez l’option Send Email (Envoyer un courriel). Lorsque cette option est sélectionnée, vous pouvez créer une réponse personnalisée qui est automatiquement envoyée par courriel aux destinataires de votre choix lorsqu’un message est étiqueté comme pourriel. Pour plus d’informations, consultez notre article Créer un modèle de courriel personnalisé dans PhishER.

Puis-je utiliser les préfixes des noms des pièces jointes pour trouver les courriels avec des pièces jointes similaires?

Oui, vous pouvez utiliser le préfixe, s’il est inclus. Par exemple, si une pièce jointe se nomme « aleatoiredoc.xml », les préfixes suivants seraient acceptés :

  • aleatoire
  • alea
  • aleato

Quelles sont les recommandations concernant les seuils de PhishML?

Pour connaître les paramètres recommandés pour les seuils PhishML, consultez la section Définir les valeurs de confiance et les seuils de notre article Guide PhishML.

Utilisation de PhishRIP et de PhishFlip

Pour obtenir des informations qui vous aideront à utiliser PhishRIP et PhishFlip, consulter les questions ci-dessous.

  1. De quelles autorisations ai-je besoin pour connecter mon instance Microsoft 365 à PhishRIP?
  2. De quelles autorisations ai-je besoin pour activer PhishRIP avec Google Workspace?
  3. Pourquoi mon compte administrateur a-t-il besoin d’autorisations globales pour activer PhishRIP?
  4. Quelles sont les mesures de sécurité en place pour garantir que les informations ne sont ni perdues ni volées lors de l’utilisation de PhishRIP?
  5. Lorsqu’une campagne PhishFlip commence, la durée de suivi est-elle toujours fixée à trois jours? Est-ce possible de modifier la durée de suivi?
  6. Est-ce que PhishFlip fonctionne avec des pièces jointes trouvées dans des courriels signalés?

De quelles autorisations ai-je besoin pour connecter mon instance Microsoft 365 à PhishRIP?

Pour que PhishRIP ait accès à toutes les boîtes à lettres de votre instance Microsoft 365, vous devez avoir un compte administrateur Microsoft 365 actif avec des autorisations globales actives. Vous pouvez ensuite vous connecter à votre compte et accepter les autorisations requises pour se connecter à Microsoft 365. Pour en apprendre davantage au sujet des autorisations requises, consultez notre article Guide PhishRIP.

Remarque : L’information sur le compte utilisé pour se connecter à Microsoft 365 ne sera pas stockée dans PhishER. L’adresse courriel peut également être supprimée par un autre administrateur Microsoft 365.

De quelles autorisations ai-je besoin pour activer PhishRIP avec Google Workspace?

Pour activer PhishRIP avec Google Workspace, vous devez avoir une adresse courriel de compte administrateur Google Workspace.

Pourquoi mon compte administrateur a-t-il besoin d’autorisations globales pour activer PhishRIP?

Les autorisations globales de votre compte administrateur doivent être activées pour vous donner les autorisations dont PhishRIP a besoin pour cette première connexion à votre serveur de messagerie. PhishRIP ne requiert pas d’autorisations globales pour fonctionner une fois qu’il est activé.

Quelles sont les mesures de sécurité en place pour garantir que les informations ne sont ni perdues ni volées lors de l’utilisation de PhishRIP?

L’équipe InfoSec de KnowBe4 surveille les services de KnowBe4 pour détecter les abus et les activités suspectes. KnowBe4 dispose de contrôles qui empêchent la falsification des requêtes, les recherches utilisant des caractères de remplacement et l’accès entre les comptes. L’équipe InfoSec a testé ces contrôles et garantit leur efficacité.

PhishRIP communique avec Microsoft à l’aide d’un jeton Microsoft GraphAPI à usage unique et non enregistré. PhishRIP dispose d’un nombre limité de requêtes fixes qui peuvent être effectuées sur un compte Microsoft 365. Ces requêtes doivent correspondre à des critères spécifiques d’un message ayant été signalé à PhishER. Tous les messages, les requêtes et les réponses aux requêtes sont chiffrés. Le personnel de KnowBe4 n’est pas autorisé à accéder au compte PhishER d’une organisation sans l’autorisation de cette organisation.

PhishER propose quelques moyens d’empêcher que vos informations soient perdues ou volées pendant l’utilisation de PhishRIP.

Premièrement, vous pouvez limiter l’accès des utilisateurs que vous ajoutez à la plateforme PhishER en créant des rôles de sécurité. Vous pouvez utiliser ces rôles de sécurité pour accorder un accès limité ou un accès complet aux utilisateurs dans les sections suivantes de la console :

  • Rooms (Salles)
  • Inbox (Boîte de réception)
  • Rules (Règles)
  • Actions
  • PhishRIP
  • Settings (Paramètres)

Grâce aux rôles de sécurité, vous pouvez préciser quels administrateurs ont un accès leur permettant de lancer des requêtes PhishRIP.

Vous pouvez ensuite préciser vos critères personnalisés que PhishER utilise pour supprimer les courriels qui sont similaires à des courriels potentiellement menaçants ayant été envoyés à PhishER avec le Phish Alert Button (PAB)

Finalement, si un message est mis en quarantaine et que vous découvrez qu’en réalité le message est sûr, vous pouvez le restaurer à partir de votre plateforme PhishER.

Lorsqu’une campagne PhishFlip commence, la durée de suivi est-elle toujours fixée à trois jours? Est-ce possible de modifier la durée de suivi?

Oui. Par défaut, la durée de suivi de toutes les campagnes PhishFlip est fixée à trois jours. Actuellement, ce paramètre ne peut pas être modifié.

Est-ce que PhishFlip fonctionne avec des pièces jointes trouvées dans des courriels signalés?

Oui. PhishFlip convertit les pièces jointes en un modèle HTML.

Intégrations

Pour obtenir des informations qui vous aideront à commencer les intégrations PhishER, consulter les questions ci-dessous.

  1. Qu’est-ce que l’intégration de PhishER avec ma console KSAT me permet de faire?
  2. Quel format de certificat PEM TLS est requis pour les paramètres de connexion PhishER TLS pour Syslog?
  3. Que signifient les étiquettes VT_Scanned?
  4. Pourquoi l’API publique VirusTotal atteint-elle le nombre maximal de requêtes alors que je n’ai pas reçu de courriels avec un total de 500 fichiers ou URL?

Qu’est-ce que l’intégration de PhishER avec ma console KSAT me permet de faire?

L’intégration entre la plateforme PhishER et la console KSAT vous offre une meilleure compréhension de l’interaction de vos utilisateurs avec les véritables courriels d’hameçonnage. Dans votre plateforme PhishER, vous pouvez configurer l’intégration avec votre console KSAT pour mettre à jour les événements de la chronologie des utilisateurs KSAT. Une fois qu’un certain nombre d’actions PhishER ont été signalées à votre console KSAT, vous pouvez créer un groupe intelligent ciblant des utilisateurs en particulier en fonction de la façon de réagir aux courriels d’hameçonnage. Par exemple, vous pouvez créer un Groupe intelligent qui recherche les utilisateurs qui n’ont pas signalé de menace. Puis, vous pouvez utiliser cette information pour créer une campagne de formation ciblée et pour réitérer l’importance d’utiliser le Phish Alert Button (PAB).

Pour plus d’informations, consultez la section Console KSAT de notre article Paramètres PhishER : intégrations.

Quel format de certificat PEM TLS est requis pour les paramètres de connexion PhishER TLS pour Syslog?

Le format du certificat PEM TLS (Privacy Enhanced Mail, Transport Layer Security) doit comprendre l’en-tête, une nouvelle ligne, l’information du certificat, une nouvelle ligne, puis le bas de page. Voici ci-dessous un exemple du format requis :

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

Que signifient les étiquettes VT?

Les étiquettes VT sont les étiquettes VirusTotal qui sont appliquées à vos messages après leur analyse par VirusTotal. Pour apprendre comment intégrer votre compte VirusTotal à votre plateforme PhishER, consultez notre article Intégrer VirusTotal à la plateforme PhishER.

Pour plus d’informations au sujet de chaque étiquette VT, consultez la liste ci-dessous :

  • VT_Scanned : Cette étiquette est ajoutée à votre message lorsqu’une analyse VirusTotal est effectuée et que le message n’est pas considéré comme étant malveillant.
  • VT_Bypassed : Cette étiquette est ajoutée à votre message lorsque VirusTotal n’a envoyé aucune réponse dans le délai imparti.
  • VT_Pending : Cette étiquette est ajoutée à votre message lorsque PhishER est en attente d’une réponse de VirusTotal.
  • VT_Bad : Cette étiquette est ajoutée à votre message lorsque VirusTotal évalue qu’un ou plusieurs éléments analysés sont malveillants.

Pourquoi l’API publique VirusTotal atteint-elle le nombre maximal de requêtes alors que je n’ai pas reçu de courriels avec un total de 500 fichiers ou URL?

Pour exécuter un balayage, PhishER envoie chaque fichier ou URL associé à un fichier à VirusTotal sous forme de requête au point d’extrémité de l’API. PhishER envoie ensuite un appel API pour chaque fichier ou URL à VirusTotal afin de déterminer si les résultats du balayage sont prêts pour chaque élément. Si VirusTotal n’est pas prêt à soumettre les résultats du balayage, PhishER doit envoyer des appels API supplémentaires. Ainsi, PhishER doit envoyer un minimum de 3 requêtes par fichier ou URL avant qu’une requête puisse être relancée.

Dépannage

Pour des informations de dépannage au sujet de PhishER, consultez les questions ci-dessous.

  1. Que se passe-t-il lorsqu’un dossier de quarantaine est supprimé?
  2. Pourquoi des courriels signalés ont-ils des valeurs nulles?

Que se passe-t-il lorsqu’un dossier de quarantaine est supprimé?

Réponse : Lorsqu’un dossier de quarantaine est supprimé, tout ce qui trouve dans ce dossier est également supprimé. Cependant, vous pouvez générer à nouveau le dossier de quarantaine supprimé en exécutant une nouvelle requête PhishRIP. Pour plus d’informations, consultez notre article Guide PhishFlip.

Pourquoi des courriels signalés ont-ils des valeurs nulles?

Si votre organisation utilise le filtre de pourriel Cisco Ironport et que vous voyez des valeurs nulles dans des messages signalés, vous devrez peut-être créer une exception pour Cisco Ironport. Vous pouvez créer cette exception pour les courriels sortants envoyés vers votre adresse courriel de signalement PhishER.

Pour une assistance supplémentaire, nous vous recommandons de communiquer avec l’équipe de soutien de Cisco Ironport.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 15 sur 15

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance