Dans votre console PhishER, vous pouvez utiliser PhishRIP pour supprimer les courriels constituant des menaces de la boîte de réception de vos utilisateurs. PhishRIP vous permet d’empêcher les attaques par hameçonnage actives en recherchant les courriels signalés par les utilisateurs et en retirant tous les courriels similaires sur l’ensemble de votre serveur de messagerie Microsoft 365 ou Google Workspace.

Activer PhishRIP

Consultez les sous-sections ci-dessous pour apprendre comment activer PhishRIP sur votre serveur de messagerie Microsoft 365 ou Google Workspace. Vous pouvez connecter PhishRIP à plusieurs serveurs de messagerie.

Activer PhishRIP pour Microsoft 365

Pour activer PhishRIP pour Microsoft 365, suivez les étapes ci-dessous.

1. Connectez-vous à votre console PhishER.
2. Cliquez sur l’icône d’engrenage située sur le côté gauche de la page pour accéder à vos paramètres.
3. Accédez à la section PhishRIP.
4. Cliquez sur le bouton Connect to Microsoft 365 (Se connecter à Microsoft 365). Vous serez redirigé vers la page de connexion Microsoft 365.
5. Connectez-vous à votre compte Microsoft 365 à l’aide de vos authentifiants d’administrateur.

6. Lorsque vous êtes connecté, la fenêtre contextuelle Permissions requested (Autorisations demandées ) affiche le premier ensemble d’autorisations. Lisez les autorisations, puis cliquez sur Accept (Accepter). Vous serez redirigé vers PhishER.

   Remarque : Les dossiers de quarantaine seront créés après l’exécution de chaque requête pour tous les utilisateurs ajoutés après l’exécution de la dernière requête. Cette action ne sera exécutée que si la dernière requête a été exécutée plus de 10 minutes avant la suivante.

   

7. Dans la section Mail Servers (serveurs de messagerie) de vos paramètres PhishER, la nouvelle instance de votre serveur de messagerie Microsoft 365 s’affiche. La connexion du serveur de messagerie à PhishRIP ne sera terminée qu’une fois que vous aurez accepté un deuxième ensemble d’autorisations pour ajouter l’application au serveur de messagerie.
8. Pour accepter les autorisations, cliquez sur Continue (continuer). Vous serez redirigé vers Microsoft.
9. Connectez-vous à votre compte Microsoft 365 à l’aide de vos authentifiants d’administrateur.

10. Une fois connecté, la fenêtre contextuelle Permissions requested (Autorisations demandées) affiche le deuxième ensemble d’autorisations. Lisez les autorisations, puis cliquez sur Accept (Accepter). Vous serez redirigé vers PhishER. L’instance de votre serveur de messagerie Microsoft 365 est maintenant connectée à PhishRIP.

    

11. Dans la section PhishRIP de vos paramètres PhishER, cliquez sur le commutateur Disabled (Désactivé). Puis, cliquez sur Save (Enregistrer). Cette action activera PhishRIP dans votre console PhishER.

    

12. (facultatif) Cochez la case Allow Permanent Message Deletion (Autoriser la suppression permanente des messages) afin d’activer l’option de suppression dans PhishRIP. Une fois cette option activée, les administrateurs peuvent demander à PhishRIP de mettre en quarantaine, de restaurer ou de supprimer de manière permanente les courriels de votre serveur de messagerie Microsoft 365.

    Important : KnowBe4 ne peut pas restaurer les courriels qui ont été supprimés de manière permanente.

    

13. (facultatif) Cochez la case Enable Hidden Quarantine Folder (Activer le dossier de quarantaine caché) pour déplacer automatiquement les prochains messages mis en quarantaine vers un dossier caché. Cette fonctionnalité permet aux utilisateurs d’éviter d’accéder à des contenus potentiellement malveillants. Tous les dossiers de quarantaine préexistants ainsi que les messages qui s’y trouvent resteront visibles et accessibles aux utilisateurs. Lorsque PhishRIP est activé et qu’il est disponible uniquement pour Microsoft 365, ce paramètre est automatiquement activé pour les nouveaux comptes PhishER.

    Remarque : Les actions PhishRIP Restore (Restaurer) et Permanently Delete (Supprimer définitivement) resteront pleinement fonctionnelle dans ce dossier caché.

    

Une fois PhishRIP activé dans votre console PhishER, une icône d’arêtes de poisson s’affichera dans le panneau de navigation. Cliquez sur l’icône pour accéder à PhishRIP.

Pour connecter un autre serveur de messagerie, cliquez à nouveau sur Connect to Microsoft 365 (Se connecter à Microsoft 365) dans la section Mail Servers (Serveurs de messagerie) de vos paramètres PhishER.

Activer PhishRIP pour Google Workspace

Pour activer PhishRIP pour Google Workspace, suivez les étapes ci-dessous.

1. Connectez-vous à votre console PhishER.
2. Cliquez sur l’icône d’engrenage située sur le côté gauche de la page pour accéder à vos paramètres.
3. Accédez à la section PhishRIP.

4. Cliquez sur Connect to Google Workspace (Connecter PhishRIP à Google Workspace). La fenêtre contextuelle Google Workspace Credentials (Authentifiants Google Workspace) s’affichera avec des instructions.

   

5. Copiez votre ID client.

6. Dans un onglet distinct de votre navigateur, connectez-vous à votre console d’administration Google WorkspaceGoogle Workspace (le lien s’ouvre dans une nouvelle fenêtre). Vous devez disposer du rôle « Super User Administrator » (super-administrateur).

   Remarque : Pour apprendre comment afficher votre rôle d’administrateur, consultez l’article de Google Afficher les attributions de rôles et les droits Afficher les attributions de rôles et les droits (le lien s’ouvre dans une nouvelle fenêtre).

7. Une fois connecté, accédez à Security (Sécurité) > Access and data control (Contrôle de l’accès et des données) > API Controls (Contrôles d’API) > Manage Domain wide delegation (Gérer la délégation au niveau du domaine).

   

8. Cliquez sur Add new (Ajouter).

   

9. Collez l’ID Client que vous avez copié à l’étape cinq.

10. Dans le champ OAuth scopes (Étendues OAuth), saisissez « https://www.googleapis.com/auth/admin.directory.user.readonly,https://mail.google.com/ »

    

11. Cliquez sur Autoriser.
12. Trouvez votre numéro client Google Workspace dans les paramètres de votre compte Google Workspace et copiez-le. Pour savoir comment trouver votre numéro client, consultez l’article de Google Trouver votre numéro client Trouver votre numéro client (le lien s’ouvre dans une nouvelle fenêtre).
13. Retournez à votre console PhishER.

14. Dans la fenêtre contextuelle Google Workspace Credentials (Authentifiants Google Workspace), entrez l’adresse courriel de votre administrateur de compte dans le champ Access User (Utilisateur avec accès autorisé).

    

15. Collez le numéro client que vous avez copié à l’étape 12 dans le champ Mailserver ID (ID du serveur de messagerie).

16. Cliquez sur Connect (Se connecter).

    Remarque : Les dossiers de quarantaine seront créés après l’exécution de chaque requête pour tous les utilisateurs ajoutés après l’exécution de la dernière requête. Cette action ne sera exécutée que si la dernière requête a été exécutée plus de 10 minutes avant la suivante.

17. Dans la section PhishRIP de vos paramètres PhishER, cliquez sur le commutateur Disabled (Désactivé). Puis, cliquez sur Save (Enregistrer). Cette action activera PhishRIP dans votre console PhishER.

    

18. (facultatif) Cochez la case Allow Permanent Message Deletion (Autoriser la suppression permanente des messages) afin d’activer l’option de suppression dans PhishRIP. Une fois cette option activée, les administrateurs peuvent demander à PhishRIP de mettre en quarantaine, de restaurer ou de supprimer de manière permanente les messages de votre serveur de messagerie Google Workspace.

    Important : KnowBe4 ne peut pas restaurer les courriels qui ont été supprimés de manière permanente.

    

Une fois PhishRIP activé dans votre console PhishER, une icône d’arêtes de poisson s’affichera dans le panneau de navigation. Cliquez sur l’icône pour accéder à PhishRIP.

Pour connecter un autre serveur de messagerie, cliquez à nouveau sur Connect to Google Workspace (Se connecter à Google Workspace) dans la section Mail Servers (Serveurs de messagerie) de vos paramètres PhishER.

Lancer une requête PhishRIP

Dans votre console PhishER, vous pouvez lancer une requête PhishRIP à partir de quatre endroits différents : la colonne PhishER Inbox (Boîte de réception), le menu déroulant Run (Exécuter), la page Message Details (Détails du message), et la page PhishRIP Queries (Requêtes PhishRIP). Consultez les sous-sections ci-dessous pour connaître les étapes de chaque méthode.

Méthode 1 : colonne PhishRIP de la Inbox PhishER

Pour exécuter une requête à partir de la colonne PhishRIP de la Inbox (boîte de réception), suivez les étapes ci-dessous.

1. Accédez à l’onglet Inbox (Boîte de réception).

   

2. Dans la colonne PhishRIP cliquez sur l’icône + pour ouvrir la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires).

   Remarque : Si PhishRIP a déjà été exécuté sur un message, une icône d’arêtes de poisson s’affiche à la place de l’icône +. Si la colonne PhishRIP n’est pas disponible, cliquez sur l’icône d’engrenage située dans le coin supérieur droit de la page Inbox (Boîte de réception). La fenêtre contextuelle Inbox Table Settings (Paramètres du tableau de la boîte de réception) s’affichera. Vous pouvez cocher la case PhishRIP pour afficher la colonne.

   

Méthode 2 : menu déroulant Run

Pour exécuter une requête à partir du menu déroulant Run (Exécuter), suivez les étapes ci-dessous :

1. Accédez à l’onglet Inbox (Boîte de réception).

2. Cochez la case située à gauche du message à partir duquel vous souhaitez exécuter une requête.

   

3. Cliquez sur le menu déroulant Run situé dans le coin supérieur gauche de la page.

4. Dans la section PhishRIP, cliquez sur Find Similar Messages (Trouver les messages similaires) pour ouvrir la fenêtre contextuelle Find Similar Messages.

   

Méthode 3 : page Message Details

Pour exécuter une nouvelle requête à partir de la page Message Details (Détails du message), suivez les étapes ci-dessous :

1. Accédez à l’onglet Inbox (Boîte de réception).

2. Cliquez sur un message et ouvrez la page Message Details.

   

3. Dans la barre latérale Actions and Discussion (Actions et Discussion) située sur le côté droit de la page, cliquez sur le bouton Create New Query (Créer une nouvelle requête) situé sous l’onglet Actions. Lorsque vous cliquez sur ce bouton, la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires) s’ouvre.

   

Si une requête PhishRIP échoue, vous pouvez essayer d’exécuter la requête à nouveau en cliquant sur Retry (Réessayer) dans la colonne Status (Statut) de la page PhishRIP Queries (Requêtes PhishRIP). Cette option est uniquement disponible pour les requêtes qui ont échoué, peu importe le statut de sa résolution. Réexécuter une requête ne crée pas une nouvelle requête.

Méthode 4 : page PhishRIP Queries

Lorsque le paramètre Allow PhishRIP queries to be initiated without a source message (Permettre de lancer des requêtes PhishRIP sans message source) est activé dans le sous-onglet Preferences (Préférences) des Paramètres PhishER, vous pouvez lancer une requête dans la page PhishRIP Queries (Requêtes PhishRIP) sans qu’un message signalé n’y soit associé.

Pour lancer une requête dans la page PhishRIP Queries, suivez les instructions ci-dessous.

1. Connectez-vous à votre console PhishER.
2. Accédez à la section PhishRIP.

3. Dans le coin supérieur droit de la page, cliquez sur Create New Query (Créer une nouvelle requête) pour ouvrir la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires).

   

Lorsque vous utilisez cette méthode pour lancer une requête, les options disponibles pour personnaliser les critères sont différentes de celles des autres méthodes. Pour plus d’informations, consultez la sous-section Critère sans message source ci-dessous.

Trouver les messages similaires

Toutes les méthodes utilisées pour exécuter une requête PhishRIP ouvrent la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires). Pour plus d’informations au sujet de cette fenêtre contextuelle, consultez la capture d’écran et la liste ci-dessous.

1. Match Criteria (Critères de correspondance) : Sélectionnez au moins deux critères pour votre requête PhishRIP. PhishRIP utilise cette information pour trouver tous les messages correspondants sur l’ensemble de vos serveurs de messagerie.

   Remarque : Si le paramètre Allow PhishRIP queries to be initiated with one match criterion (Permettre de lancer des requêtes PhishRIP avec un critère de correspondance) est activé dans vos Paramètres, vous pouvez sélectionner au moins un critère.
2. Find messages received in the (Trouver les messages reçus au cours de la période) : Par défaut, PhishRIP recherche les messages similaires qui ont été reçus au cours des 24 dernières heures. Cliquez sur le menu déroulant pour sélectionner l’une des options suivantes : Last 72 hours (72 dernières heures), Last Week (Dernière semaine) ou Last Month (Mois dernier).
3. Match Processing (Traitement des correspondances) : Voici les options PhishFlip et de quarantaine que vous pouvez activer pour votre requête PhishRIP :

   1. Allow PhishRIP to automatically quarantine all found messages (Autoriser PhishRIP à mettre automatiquement en quarantaine tous les messages trouvés) : Cochez cette case si vous souhaitez que PhishRIP mette en quarantaine tous les messages trouvés. Les messages restent ensuite dans le dossier Quarantaine jusqu’à ce que vous les restauriez ou que vous les supprimiez de manière permanente.

      Remarque : Lorsqu’il recherche des messages, PhishRIP n’analyse pas le dossier de quarantaine.
   2. Allow PhishFlip to automatically use all found messages (Autoriser PhishFlip à utiliser automatiquement tous les messages trouvés) : Cochez cette case si vous souhaitez que PhishER utilise les courriels trouvés par le biais des requêtes PhishRIP pour automatiquement créer des modèles d’hameçonnage et initier des campagnes d’hameçonnage dans KSAT. Les campagnes d’hameçonnage automatiques envoient les courriels d’hameçonnage simulé aux utilisateurs ayant reçu les messages malveillants originaux.
4. Customized Criteria (Critères personnalisés) : Créez une nouvelle requête PhishRIP en sélectionnant l’un des critères ci-dessous et en modifiant le champ texte. Pour modifier le champ texte, cliquez sur l’icône du crayon. Si vous créez une nouvelle requête sans qu’un message signalé n’y soit associé, consultez la sous-section Critère sans message source ci-dessous.
   • Subject (Objet) : Ce champ vous permet d’affiner votre critère de recherche en saisissant le texte de la ligne d’objet originale. Vous devez saisir au moins quatre caractères consécutifs provenant de la ligne d’objet originale. Si l’objet contient des caractères spéciaux, vous devez conserver ces caractères pour que la recherche réussisse.
   • Sender (Expéditeur) et Recipient (Destinataire) : Ces champs vous permettent de saisir les adresses du courriel original ou d’affiner la recherche en saisissant uniquement le domaine ou le sous-domaine.
   • Attachment (Pièce jointe) : Ce champ vous permet de saisir les noms des pièces jointes originales ou d’affiner la recherche en saisissant un type de fichier. Toutes les pièces jointes énumérées doivent être trouvées pour qu’un courriel soit sélectionné comme résultat. Vous pourrez ensuite supprimer les pièces jointes non requises de la liste. Pour trouver tous les fichiers correspondant à un type spécifique, entrez un astérisque devant l’extension de fichier. Par exemple, « *.pdf ».
   • Body (Corps) : Ce champ vous permet d’affiner le critère de recherche en entrant une partie d’une chaîne de caractères du message original. Vous devez entrer au moins 30 caractères ou 50 % du contenu du message original.

Critère sans message source

Lorsque vous créez une nouvelle requête à partir de la page PhishRIP Queries (Requêtes PhishRIP), la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires) vous permet de saisir vos propres critères pour trouver des messages correspondants. Pour plus d’informations sur la personnalisation de ce critère, consultez la liste ci-dessous :

• Subject (Objet) : Ce champ vous permet d’affiner votre critère de recherche en saisissant le texte d’une ligne d’objet. Vous devez saisir au moins dix caractères.
• Sender (Expéditeur) et Recipient (Destinataire) : Ces champs vous permettent d’affiner les critères de recherche en saisissant des adresses courriel complètes, des domaines ou des sous-domaines.
• Attachment (Pièce jointe) : Ce champ vous permet d’affiner le critère de recherche en saisissant des noms de pièces jointes. Vous devez saisir au moins trois caractères. Pour trouver les fichiers correspondant à un type spécifique, saisissez un astérisque devant l’extension de fichier (par exemple, « *.pdf »). Toutes les pièces jointes énumérées doivent être trouvées pour qu’un courriel soit sélectionné comme résultat.
• Corps : Ce champ vous permet d’affiner le critère de recherche en saisissant du texte de contenu de message. Vous devez saisir au moins 20 caractères.

Requêtes PhishRIP

Votre page PhishRIP Queries (Requêtes PhishRIP) contient toutes les requêtes PhishRIP exécutées dans votre console PhishER. Lorsqu’une requête est sélectionnée, vous pouvez la marquer comme étant Resolved (Résolue) ou Unresolved (Non résolue). Vous pouvez cliquer sur l’ID d’une requête pour ouvrir la page PhishRIP Messages (Messages PhishRIP).

Pour plus d’informations sur la page PhishRIP Queries (Requêtes PhishRIP), consultez la capture d’écran et la liste ci-dessous.

1. ID : Cette colonne affiche une chaîne de caractères unique qui identifie une requête PhishRIP.
2. Started (Initiée le) : Cette colonne affiche la date et l’heure auxquelles une requête PhishRIP a été initiée.
3. Completed (Terminée le) : Cette colonne affiche la date et l’heure auxquelles une requête PhishRIP a terminé sa recherche dans les boîtes de réception.
4. Source ID (ID source) : Cette colonne affiche une chaîne de caractères unique attribuée au message PhishER utilisé pour créer la requête PhishRIP. Cliquez sur le lien Source ID pour afficher la page Message Details (Détails du message) pour ce message.

5. AttackID (ID d’attaque) : Cette colonne affiche une chaîne de caractères unique attribuée au message PhishRIP dont l’objet ou l’expéditeur est similaire aux messages qui ont été traités récemment par PhishRIP.

   Remarque : Si la requête PhishRIP a été lancée à partir de la page PhishRIP Queries (Requêtes PhishRIP) plutôt qu’à partir d’un message de votre Inbox (Boîte de réception), les colonnes SourceID et AttackID afficheront « No source message (Advanced Features) » et « No AttackID (Advanced Features) ».
6. Found (Trouvés) : Cette colonne affiche le nombre de messages correspondants aux critères de la requête PhishRIP.
7. Opened (Ouverts) : Cette colonne affiche le nombre de messages trouvés qui ont été ouverts.
8. Originator (Initiateur) : Cette colonne affiche le prénom et le nom de l’utilisateur qui a initié la requête PhishRIP.
9. Status (Statut) : Cette colonne affiche le statut de la requête PhishRIP. Une requête peut avoir l’un des statuts suivants : Processing (En cours de traitement), Completed (Terminée) ou Failed (A échoué).
10. Resolution (Résolution) : Cette colonne indique si une requête est Resolved (Résolue) ou Unresolved (Non résolue).
11. Query (Requête) : Cette colonne affiche les critères de correspondance choisis pour la requête PhishRIP. Si vous cliquez sur l’icône de base de données, la fenêtre contextuelle View PhishRIP Details (Afficher les détails PhishRIP) s’ouvrira, indiquant les critères initialement sélectionnés. Cette fonctionnalité vous permet de vérifier les éléments recherchés spécifiquement par la requête.
12. Create New Query (Créer une nouvelle requête) : Lorsque le paramètre Allow PhishRIP queries to be initiated without a source message (Permettre de lancer des requêtes PhishRIP sans message source) est activé dans vos Paramètres PhishER, vous pouvez cliquer sur ce bouton pour ouvrir la fenêtre contextuelle Find Similar Messages (Trouver les messages similaires). Vous pouvez alors y saisir vos propres critères de correspondance.

Vous pouvez filtrer les requêtes PhishRIP selon les statuts Processing (En cours de traitement), Completed (Terminée) ou Failed (A échoué). Vous pouvez aussi filtrer selon les résolutions Resolved (Résolue) ou Unresolved (Non résolue). Utilisez la barre de recherche pour filtrer vos requêtes PhishRIP à l’aide d’une syntaxe de requête Lucene. Lorsqu’un message est sélectionné, vous pouvez appliquer la résolution Resolved ou Unresolved au message.

Messages PhishRIP

La page PhishRIP Messages (Messages PhishRIP) affiche les messages correspondants trouvés dans l’ensemble des boîtes de réception de votre serveur de messagerie. Pour plus d’informations au sujet de cette page, consultez la capture d’écran et la liste ci-dessous :

1. Mailbox Email (Adresse de la boîte de courriel) : Cette colonne affiche l’adresse courriel de la boîte aux lettres qui contient le message correspondant à la requête PhishRIP.

   Remarque : Vous pouvez spécifier les boîtes aux lettres qu’analyse PhishRIP en créant une liste de domaines ou d’expressions régulières dans les paramètres de vos serveurs de messagerie. Pour plus d’informations, consultez notre article Paramètres PhishER : intégrations.
2. Mailbox Name (Nom de la boîte aux lettres) : Cette colonne affiche le nom de la boîte de réception qui contient le message correspondant à la requête PhishRIP.
3. Read (Lu) : Cette colonne indique si un message a été Read (Lu) ou Unread (Non lu) par le destinataire.
4. Discovery Folder (Dossier de découverte) : Cette colonne affiche le dossier de la boîte de réception dans lequel le message a été trouvé.
5. Subject (Objet) : Cette colonne affiche le texte trouvé dans la ligne d’objet du message.
6. Date Found (Date de découverte) : Cette colonne affiche la date à laquelle la requête PhishRIP a trouvé le message.
7. PhishRIP Status (Statut PhishRIP) : Cette colonne affiche le dernier statut connu du message PhishRIP. Si le message est disponible, le statut du message sera Discovered (Découvert), Quarantined (En quarantaine), Deleted (Supprimé) ou Quarantine Pending (En attente de quarantaine). Si le message n’est pas disponible parce que des actions sont en cours d’exécution en dehors de PhishRIP ou si le message a été supprimé dans une autre requête, le message aura le statut Unavailable (Non disponible).
8. PhishFlip Status (Statut PhishFlip) : Cette colonne affiche le dernier statut connu du message PhishFlip. Si le message est disponible, il se verra attribuer l’un des statut suivant : PhishFlip Pending (En attente de PhishFlip), PhishFlip Failed (Échec de PhishFlip) ou PhishFlip Created (PhishFlip créé). Si le message n’est pas passé par PhishFlip, le champ sera vide.
9. Status Updated (Mise à jour du statut) : Cette colonne affiche la date à laquelle les dernières modifications ont été apportées au message.
10. Download CSV (Télécharger au format CSV) : Ce bouton permet d’exporter la liste des informations et des courriels identifiés par une requête PhishRIP dans un fichier CSV. Le fichier téléchargé est visible dans vos paramètres PhishER, sous Settings (Paramètres) > Downloads (Téléchargements).

Vous pouvez filtrer les messages PhishRIP selon les statuts Discovered (Découvert), Quarantined (En quarantaine), Deleted (Supprimé), Pending (En attente) ou Failed (A échoué).

Actions PhishRIP

Lorsque vous sélectionnez un message PhishRIP dans la page PhishRIP Messages (Messages PhishRIP), le menu déroulant Run (Exécuter) s’affiche. Selon l’option de suppression que vous avez sélectionnée dans vos PhishRIP settings (paramètres PhishRIP), le menu déroulant Run présentera des options différentes.

Pour plus d’informations, consultez les sous-sections ci-dessous.

Suppression permanente du message désactivée

Si vous avez désactivé l’option Allow Permanent Message Deletion (Autoriser la suppression permanente des messages) dans vos PhishRIP settings (paramètres PhishRIP), les options suivantes s’afficheront dans le menu déroulant Run (Exécuter). Pour plus d’informations sur ces options, consultez la capture d’écran et la liste ci-dessous.

1. Quarantine (Quarantaine) : Cette action déplace le message sélectionné dans le dossier Quarantaine de la boîte de réception dans laquelle le message a été découvert.
2. Restore (Restaurer) : Cette action déplace le message sélectionné du dossier Quarantaine de la boîte de réception vers le dossier dans lequel il a été découvert à l’origine.
3. PhishFlip : Cette action crée une campagne PhishFlip basée sur les courriels signalés par les utilisateurs. Pour plus d’informations, consultez la section Créer des campagnes PhishFlip automatiques de notre article Guide PhishFlip.
4. Create KSAT Template (Créer un modèle KSAT) : Cette action crée automatiquement un modèle d’hameçonnage KSAT que vous pouvez utiliser pour vos campagnes d’hameçonnage. Pour plus d’informations, consultez la section Créer des modèles KSAT avec PhishFlip dans le Guide PhishFlip.
5. Send Custom Email (Envoyer un courriel personnalisé) : Cette option vous permet d’envoyer un courriel personnalisé à l’aide de l’Email Template Editor (Éditeur de modèles de courriel). Cliquez sur Send Custom Email pour ouvrir l’éditeur de modèles dans une fenêtre contextuelle. Lorsque votre courriel est prêt à envoyer, cliquez sur le bouton Send (Envoyer).

Suppression permanente du message activée

Si vous avez activé l’option autorisant la suppression permanente des messages dans vos PhishRIP settings (paramètres PhishRIP), les options suivantes s’afficheront dans le menu déroulant Run (Exécuter). Pour plus d’informations sur ces options, consultez la capture d’écran et la liste ci-dessous.

1. Quarantine (Quarantaine) : Cette action déplace le message sélectionné vers le dossier Quarantaine de la boîte de réception dans laquelle le message a été découvert.
2. Restore (Restaurer) : Cette action déplace le message sélectionné du dossier Quarantaine de la boîte de réception Microsoft 365 ou Google Workspace vers le dossier dans lequel il a été découvert à l’origine.

3. Permanently Delete (Supprimer définitivement le compte) : Cette action supprime de manière permanente le message sélectionné de la boîte de réception Microsoft 365 ou Google Workspace dans laquelle il a été découvert. Un message doit être mis en quarantaine avant de pouvoir être supprimé de manière permanente. Si un message n’a pas été mis en quarantaine, cette option sera désactivée.

   Important : KnowBe4 ne peut pas restaurer les courriels qui ont été supprimés de manière permanente.
4. PhishFlip : Cette action crée une campagne PhishFlip basée sur les courriels signalés par les utilisateurs. Pour plus d’informations, consultez la section Créer des campagnes PhishFlip automatiques de notre article PhishFlip.
5. Create KSAT Template (Créer un modèle KSAT) : Cette action crée automatiquement un modèle d’hameçonnage KSAT que vous pouvez utiliser pour vos campagnes d’hameçonnage. Pour plus d’informations, consultez la section Créer des modèles KSAT avec PhishFlip dans l’article PhishFlip.
6. Send Custom Email (Envoyer un courriel personnalisé) : Cette option vous permet d’envoyer un courriel personnalisé à l’aide de l’Email Template Editor (Éditeur de modèles de courriel). Cliquez sur Send Custom Email pour ouvrir l’éditeur de modèles dans une fenêtre contextuelle. Lorsque votre courriel est prêt à envoyer, cliquez sur le bouton Send (Envoyer).