Comment utiliser les campagnes d’hameçonnage ?
Afin de préserver la cybersécurité de votre organisation, il est essentiel de réaliser des tests de sécurité vis-à-vis de l’hameçonnage. Ces tests vous aideront à identifier les utilisateurs vulnérables aux attaques réelles. Ils viendront également appuyer la formation sur la sensibilisation à la sécurité suivie par vos collaborateurs. Les campagnes d’hameçonnage servent à personnaliser et gérer vos tests de sécurité vis-à-vis de l’hameçonnage. Lorsque vous créez une campagne d’hameçonnage, vous pouvez la personnaliser de différentes manières, notamment en choisissant les destinataires, les modèles à utiliser et la fréquence des tests.
Utilisez les liens ci-dessous pour découvrir comment créer et gérer les campagnes d’hameçonnage. Vous pouvez également regarder les vidéos sur l’hameçonnage proposées sur notre page Tutoriels vidéos, afin d’en apprendre davantage sur les nombreuses fonctionnalités proposées par KnowBe4 en matière d’hameçonnage.
Accéder à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage
Gérer les campagnes d’hameçonnage
Créer une campagne d’hameçonnage
Remarque
Veillez à importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour en savoir plus sur l’importation des utilisateurs.
Afin de créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console Knowbe4. Cliquez ensuite sur le bouton +Créer une campagne d’hameçonnage dans l’angle supérieur droit, pour ouvrir la fenêtre de création de campagnes.
Les différentes options disponibles sur la page Créer une campagne sont détaillées ci-dessous. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous invitons vivement à personnaliser les paramètres de votre campagne. Lorsque vous êtes satisfait du paramétrage de la campagne, cliquez sur Créer une campagne au bas de la page.
Cliquez sur l’un des en-têtes ci-dessous pour en savoir plus sur les différentes options.
Ce nom sert également à garder une trace de l’objectif ou de la portée de la campagne lorsqu’il s’affiche dans d’autres rubriques de la console.
Si vous choisissez Groupes spécifiques, vous devez également sélectionner un ou plusieurs groupes d’utilisateurs dans le menu déroulant.
Si vous sélectionnez Unique, cette campagne enverra un seul test de sécurité vis-à-vis de l’hameçonnage à chaque utilisateur, et la campagne ne se reproduira pas.
Définissez l’heure à laquelle cette campagne doit commencer. Ce paramètre est particulièrement utile si vous souhaitez créer une campagne à l’avance.
Par défaut, les campagnes d’hameçonnage utilisent le fuseau horaire défini dans vos paramètres du compte. Si vous voulez que la campagne repose sur un autre fuseau horaire, vous pouvez sélectionner celui qui vous convient dans le menu déroulant.
-
Envoyer tous les e-mails au démarrage de la campagne
En choisissant cette option, les tests de sécurité vis-à-vis de l’hameçonnage sont envoyés à tous les utilisateurs sélectionnés lors du lancement de la campagne. Chaque e-mail met environ une seconde à arriver. Cela signifie que les utilisateurs ne les reçoivent pas tous exactement au même moment, mais presque. -
Envoyer les e-mails sur...
En choisissant cette option, les tests d’hameçonnage sont envoyés aux utilisateurs de manière aléatoire, durant la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir jours ouvrables, semaines ou mois.
Les jours et heures ouvrables sont respectés, quelle que soit la durée que vous choisissez pour l’envoi. Cela signifie que si vous paramétrez votre campagne pour qu’elle envoie des e-mails pendant un mois, les e-mails seront envoyés uniquement pendant les jours ouvrables de ce mois, aux heures ouvrables que vous avez définies.
Dans cette section, vous pouvez sélectionner les e-mails de simulation d’hameçonnage que vous souhaitez envoyer à vos utilisateurs dans le cadre de cette campagne. Dans le premier menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Les modèles associés aux catégories sélectionnées apparaissent ensuite dans le deuxième menu déroulant.
Si vous utilisez le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèle automatisées : Sélectionné par AIDA, Entièrement aléatoire ou Aléatoire. Pour en savoir plus, consultez notre article Sélection de modèle automatisée.
Vous pouvez également sélectionner un modèle unique à envoyer à tous les utilisateurs inscrits à la campagne chaque fois que celle-ci est exécutée. Pour prévisualiser l’e-mail sélectionné, cliquez sur le lien Aperçu, à droite du menu déroulant.Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser l’e-mail en cliquant sur le lien Aperçu, à droite du menu déroulant.
Conseil : d’autres paramètres inclus dans la console KnowBe4 permettent de personnaliser les modèles disponibles pour les campagnes d’hameçonnage.
Pour cacher des modèles ou des catégories de modèles spécifiques, consultez notre article intitulé Comment cacher les modèles ou les catégories que je ne souhaite pas utiliser ?
Pour filtrer les modèles avec pièces jointes, consultez la section Hameçonnage de notre article sur les paramètres du compte.
Pour en savoir plus sur les domaines disponibles ou pour cacher un domaine afin qu’il ne soit pas utilisé, consultez notre article Gestion du domaine d’hameçonnage.
Si vous souhaitez utiliser une page de destination différente, vous pouvez en sélectionner une dans ce menu déroulant. La page de destination sélectionnée est utilisée pour chaque test de cette campagne d’hameçonnage, quel que soit le modèle.
Remarque :
Les modifications apportées à ce champ après la création de la campagne s’appliquent à la prochaine exécution du test d’hameçonnage. Les utilisateurs qui échouent à un test d’hameçonnage avant ce changement ne sont pas ajoutés de manière rétroactive au groupe sélectionné.
Nous vous recommandons d’utiliser cette option lorsque vous exécutez une campagne test, afin de vérifier la liste blanche ou d’autres fonctionnalités d’hameçonnage.
Types de tests d’hameçonnage
Vous pouvez envoyer une variété de tests de hameçonnage à vos utilisateurs pour les tester sur différents vecteurs d'attaque. Pour plus d'informations sur les types de tests de phishing proposés par KnowBe4, consultez notre article Quels types de tests de phishing simulés puis-je envoyer à mes utilisateurs ?
Gérer les campagnes d’hameçonnage
Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes.
- Vous pouvez filtrer les campagnes qui s’affichent en cliquant sur Active, Inactive, Cachée, PhishFlip ou Toutes.
Remarque : Dans chaque section du filtre, vous pouvez voir aussi le statut de la campagne dans la colonne statut. Votre campagne peut être active ou fermée. Une campagne active est une campagne qui est encore en cours. Une campagne fermée est une campagne qui a été fermée manuellement par un administrateur.
- Ce tableau répertorie les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir son statut, sa durée, les groupes d’utilisateurs recevant les tests, le nombre de tests envoyés, le pourcentage de vulnérabilité à l’hameçonnage actuel, ainsi que la date et l’heure du dernier test.
-
Cliquez sur le nom d’une campagne pour en afficher les détails. Consultez notre article Suivi et évaluation des campagnes d’hameçonnage individuelles pour en savoir plus.
- Cliquez sur la flèche déroulante située dans la colonne la plus à droite, afin de voir les actions disponibles pour chaque campagne. Parmi les actions proposées :
-
Modifier : cliquez sur Modifier pour ouvrir la fenêtre Modifier la campagne d’hameçonnage, qui est identique à la fenêtre de création de campagnes. Modifiez les options selon vos besoins, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer les changements. Les options grisées ne peuvent pas être modifiées.
- Si vous souhaitez changer la fréquence d’une campagne pour qu’elle n’ait lieu qu’une fois au lieu d’être récurrente, nous vous recommandons de désactiver la campagne plutôt que de la modifier dans cette fenêtre.
- Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. Les paramètres de la nouvelle campagne sont les mêmes que pour la version originale, avec une nouvelle heure de début. Le mot « Clone » est également ajouté au nom de la campagne.
-
Désactiver : cliquez sur Désactiver pour interrompre une campagne en cours d’exécution ou pour ne pas qu’elle se répète.
- Une fois qu’une campagne a été désactivée, l’option Réactiver apparaît dans le menu déroulant des actions. Pour obtenir de meilleurs résultats, nous vous recommandons de créer une nouvelle campagne, plutôt que d’en réactiver une ancienne.
-
Cacher dans les rapports : cliquez sur Cacher dans les rapports pour que cette campagne ne soit prise en compte dans aucun rapport ni dans les pourcentages de vulnérabilité à l’hameçonnage ou dans l’historique des utilisateurs.
- Une fois qu’une campagne a été cachée, l’option Afficher dans les rapports apparaît dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, ainsi que dans les pourcentages de vulnérabilité à l’hameçonnage et dans l’historique des utilisateurs.
- Supprimer : cliquez sur Supprimer pour supprimer définitivement une campagne d’hameçonnage, ainsi que toutes les données associées, y compris les destinataires, les échecs, les rapports et d’autres éléments. Cette action ne peut pas être annulée.
-
Modifier : cliquez sur Modifier pour ouvrir la fenêtre Modifier la campagne d’hameçonnage, qui est identique à la fenêtre de création de campagnes. Modifiez les options selon vos besoins, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer les changements. Les options grisées ne peuvent pas être modifiées.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.