Pour en savoir plus sur ce produit, consultez le tutoriel ci-dessous ou regardez la courte vidéo Test de sécurité relatif à l’hameçonnage.
Procédez comme suit pour exécuter votre test gratuit de sécurité relatif à l’hameçonnage. Vous n’aurez pas besoin de télécharger ni d’installer quelque logiciel que ce soit. Le test par défaut est limité à 100 employés. Veuillez nous contacter si vous avez besoin d’envoyer davantage de tests.
Création d’un compte gratuit
Si vous disposez déjà d’un compte gratuit, passez directement à la section Configuration d’un test de sécurité relatif à l’hameçonnage.
- Cliquez sur le lien suivant pour créer un compte gratuit : Test KnowBe4 gratuit de sécurité relatif à l’hameçonnage.
- Une fois vos informations saisies, vous pouvez cliquer sur Commencer ou sur le lien figurant dans l’e-mail qui vous est envoyé.
- Vous serez invité à saisir votre adresse e-mail professionnelle sur la page suivante. Une fois celle-ci saisie, cliquez sur Suivant pour créer un compte gratuit.
- Vous recevrez un e-mail vous invitant à activer votre compte. Cliquez sur le lien inclus dans cet e-mail pour activer votre compte gratuit.
- Une fois votre compte activé, vous devez configurer votre compte gratuit. Saisissez votre nom et votre prénom ainsi qu’un mot de passe pour votre compte. Cliquez sur Enregistrer et continuer.
- En tant que première personne à se connecter sous votre domaine, vous serez automatiquement défini comme propriétaire du compte. Passez à l’étape 3 sous Configurer un test de sécurité relatif à l’hameçonnage.
Le propriétaire du compte doit utiliser son adresse e-mail professionnelle pour se connecter et ce test sera limité au domaine de cette adresse e-mail professionnelle. Par exemple, si vous vous connectez avec l’adresse e-mail utilisateur@SocieteXYZ.com, vous pourrez uniquement tester les utilisateurs ayant une adresse e-mail se terminant par « @SocieteXYZ.com ».
Configurer un test de sécurité relatif à l’hameçonnage
- Connectez-vous à votre compte gratuit KnowBe4.
- Sous Test gratuit de sécurité relatif à l’hameçonnage, cliquez sur le bouton Commencer pour démarrer.
- Sélectionnez le secteur et la taille de votre organisation. Ces données vous permettront de comparer les résultats de votre test d’hameçonnage à ceux d’autres entreprises de votre secteur.
- Choisissez le style de modèle d’hameçonnage que vous souhaitez utiliser. Vous avez le choix entre cinq options : une demande basique de modification de mot de passe, une demande du service informatique de signer une nouvelle politique de sécurité des e-mails à l’aide d’Adobe Acrobat Sign et trois variantes du modèle de demande de modification du mot de passe correspondant à Microsoft 365 (anciennement Office 365), Google Workspace (anciennement GSuite) et aux environnements de messagerie de Microsoft Exchange. Vous pouvez également choisir la langue dans laquelle vous souhaitez envoyer le modèle en cliquant sur une option de langue dans le menu déroulant. Par défaut, les modèles sont présentés en anglais. Toutefois, une fois que vous sélectionnez une langue, vous pourrez voir un aperçu des modèles et envoyer ceux-ci dans la langue sélectionnée. Nous vous conseillons de choisir un modèle qui correspond à votre environnement de messagerie pour de meilleurs résultats. Si vous ne savez pas quel modèle choisir, sélectionnez le modèle de base.
Remarque : vous pouvez voir un aperçu de chaque modèle et vous envoyer à vous-même un e-mail de test du modèle en cliquant sur le bouton Prévisualiser et envoyer l’e-mail de test. Vous pouvez activer et désactiver le commutateur d’affichage des signaux d’alarme, voir un aperçu de la page de destination et vous envoyer à vous-même un e-mail de test en cliquant sur le bouton M’envoyer un e-mail de test dans l’angle supérieur droit de la fenêtre contextuelle. - Choisissez les destinataires de ce test d’hameçonnage. Cette page vous permet d’importer jusqu’à 100 adresses e-mail de votre organisation. Pour les ajouter, vous pouvez tout simplement copier et coller les adresses e-mail dans le champ prévu à cet effet, en prenant soin de n’en mettre qu’une seule par ligne, sans espace ni virgule. Cliquez sur Suivant pour passer à l’étape suivante.
- Choisissez la page de destination que vous souhaitez que voient les utilisateurs qui échouent au test. Vous pouvez sélectionner une page d’erreur 404 pour que l’utilisateur pense avoir cliqué sur un lien brisé ou sur notre page de destination Signes d’ingénierie sociale (SEI), qui explique aux utilisateurs qu’ils ont échoué à un test d’hameçonnage et leur montre les signaux d’alarme qu’ils auraient dû repérer dans le modèle d’e-mail d’hameçonnage qu’ils ont reçu. Si vous passez cette étape, nous sélectionnerons par défaut la page de destination SEI.
- Si ce n’est pas déjà fait, assurez-vous d’avoir inscrit sur liste blanche nos serveurs de messagerie et vérifiez que vous recevez bien nos e-mails d’hameçonnage. Vous trouverez sur notre page Revoir et lancer des liens vers notre documentation sur l’inscription sur liste blanche pour vous guider dans ce processus.
- Une fois l’inscription sur liste blanche effectuée, cliquez sur le bouton gris Voir un aperçu et envoyer un e-mail de test. Il s’agit d’un échantillon de ce à quoi ressemblera votre e-mail lorsque vos utilisateurs le recevront. Vous pouvez activer et désactiver le commutateur d’affichage des signaux d’alarme, voir un aperçu de la page de destination et vous envoyer à vous-même un e-mail de test en cliquant sur le bouton M’envoyer un e-mail de test dans l’angle supérieur droit de la fenêtre contextuelle.
- Une fois l’e-mail de test envoyé, consultez votre boîte de réception et assurez-vous que vous avez bien reçu l’e-mail. Il peut s’écouler jusqu’à dix minutes avant que vous ne le receviez. Vous pouvez vous assurer qu’il a été livré en consultant la section Transmission d’e-mails de test située en bas de la page. Si vous recevez cet e-mail, vous êtes prêt à passer à l’étape suivante. Si vous ne recevez pas cet e-mail ou s’il est filtré par votre système de messagerie, veuillez revoir les instructions relatives à l’inscription sur liste blanche accessibles via le lien disponible sur la page ou consulter notre Guide sur les listes blanches. N’oubliez pas de tenir compte de tout service ou dispositif de filtrage du courrier indésirable que vous utilisez et où vous devrez peut-être ajouter KnowB4 sur liste blanche. Vous pouvez également contacter notre équipe d’assistance pour obtenir de l’aide.
- Une fois que vous avez terminé l’inscription sur liste blanche et êtes prêt à commencer votre test, cliquez sur le bouton Commencer votre PST gratuit maintenant ! pour commencer. Le test enverra un e-mail d’hameçonnage à tous les utilisateurs que vous avez renseignés et suivra tous les clics effectués dans ces e-mails pendant trois jours.
Analyse de vos résultats
Une fois le test effectué, vous pouvez revenir dans votre compte à tout moment pour consulter les résultats sur la page Tableau de bord. Vous pourrez voir votre pourcentage de Phish-prone, qui indique votre vulnérabilité si une attaque par hameçonnage similaire se produisait au sein de votre organisation. Vous verrez également où se situe votre pourcentage de Phish-prone par rapport aux autres entreprises de votre secteur après un an de formation sur la sensibilisation à la sécurité informatique combinée à des simulations d’hameçonnage.
Un rapport PDF vous sera également envoyé automatiquement par e-mail au bout de 24 heures. Si vous souhaitez savoir qui a cliqué, votre représentant ou votre revendeur peuvent vous communiquer ces informations ! Si vous ne savez pas qui est votre représentant, envoyez tout simplement un ticket d’assistance et nous prendrons rapidement contact avec vous pour vous aider.
Fort de ces connaissances, vous pouvez contribuer à la protection de votre organisation en sensibilisant vos utilisateurs aux dangers de ces types d’attaques. L’inscription à la nouvelle formation sur la sensibilisation à la sécurité de KnowBe4 peut vous aider à atteindre cet objectif. Grâce à KnowBe4, vous pouvez former vos utilisateurs à repérer les signaux d’avertissement et maintenir leurs compétences à jour en envoyant de fausses attaques par hameçonnage comme celles présentées dans cet outil gratuit. Pour en savoir plus, cliquez ici pour demander une démonstration.