Campagnes d’hameçonnage : surveillance et évaluation

Pour en savoir plus sur la surveillance des campagnes d’hameçonnage, lisez ce tutoriel ou regardez notre vidéo Surveiller les campagnes d’hameçonnage.

Accéder à :

Écran de présentation d’une campagne active
Surveiller un test d’hameçonnage unique
Cartes et géolocalisation par adresse IP
Surveiller les tests d’hameçonnage en continu/récurrents
Résultats détaillés des utilisateurs ayant échoué

 

Surveiller des campagnes d’hameçonnage individuelles

Sous l’onglet Hameçonnage, vous pouvez cliquer sur l’onglet Campagnes pour voir une liste de vos campagnes d’hameçonnage actives.

Cliquez sur le titre d’une campagne donnée pour ouvrir un écran de présentation qui vous permet de surveiller cette campagne et d’obtenir des rapports.

Écran de surveillance de campagne

 

Test d’hameçonnage unique

Si une campagne comporte seulement un test unique, l’écran affiche votre pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage), les clics effectués lors des huit premières heures, le nombre de clics par jour, ainsi que d’autres informations telles que le lieu d’origine des clics.

Vous pouvez aussi télécharger une liste de tous les échecs enregistrés lors d’un test d’hameçonnage en cliquant sur le lien vert Échecs de téléchargement en haut à droite de la page de présentation. 

Présentation d’un test d’hameçonnage unique

Pour obtenir plus de détails sur les utilisateurs qui ont échoué à votre test d’hameçonnage, cliquez sur l’onglet Utilisateurs, sous le nom de cette campagne individuelle. Accéder à la section : Résultats détaillés des utilisateurs ayant échoué

Retour vers le haut

 

Cartes : Où se trouvent vos cliqueurs ?

L’écran de toute campagne d’hameçonnage individuelle affiche une carte montrant l’emplacement géographique exact des utilisateurs au moment où ils ont échoué au test. La carte est générée en géolocalisant les adresses IP que notre système relève à chaque échec. Généralement, l’emplacement des échecs correspond au lieu où les utilisateurs se trouvent physiquement. La carte se situe vers le bas de l’écran Présentation.

Vous pouvez survoler une des zones d’activité de votre carte pour afficher l’adresse IP et le nombre d’échecs enregistrés dans ce secteur. 

 

Si tous les échecs à votre test d’hameçonnage proviennent d’un seul et même pays, vous verrez seulement la carte individuelle de celui-ci. Ainsi, si tous les cliqueurs de votre test se trouvent aux États-Unis, la page affichera une carte des États-Unis comme dans l’exemple ci-dessous :

 

Retour vers le haut

 

Tests d’hameçonnage en continu ou récurrents

Si une campagne est récurrente, ou qu’elle se déroule en continu, vous pouvez suivre le pourcentage de Phish-prone au fil du temps, ainsi que le classement des 50 utilisateurs qui ont cliqué le plus de fois sur les liens d’hameçonnage pendant la campagne.

Présentation d’un test d’hameçonnage récurrent

  

Si vous menez une campagne récurrente, cliquez sur Tests de sécurité vis-à-vis de l’hameçonnage pour voir une liste de tous les tests réalisés dans le cadre de cette campagne. Pour encore plus de détails, vous pouvez afficher des informations spécifiques à un test en cliquant sur son nom. 

Liste des tests d’hameçonnage d’une campagne en cours

Cliquez sur une campagne individuelle afin d’afficher sa page de présentation et ses résultats. Vous pouvez également ouvrir l’onglet Utilisateurs, en dessous du nom de la campagne, pour voir des résultats détaillés sur les utilisateurs ayant échoué à votre test d’hameçonnage. Accéder à la section : Résultats détaillés des utilisateurs ayant échoué

Retour vers le haut

 

Résultats détaillés : Qui a échoué à votre test d’hameçonnage ?

L’onglet Utilisateurs, situé en dessous du nom de chaque campagne d’hameçonnage individuelle, donne un aperçu des utilisateurs qui ont échoué à votre test d’hameçonnage. Notre console suit plusieurs types d’échecs, notamment l’ouverture d’un lien, l’ouverture d’une pièce jointe, l’activation d’une macro contenue dans une pièce jointe et la saisie de données sur une page de destination. Si vous avez installé le Phish Alert Button, la console affichera également une liste des utilisateurs qui ont signalé l’e-mail comme tentative d’hameçonnage. Vous pouvez télécharger l’ensemble des informations contenues dans ce rapport détaillé en cliquant sur le lien vert Télécharger un fichier CSV.

Si vous souhaitez retirer un échec au test d’hameçonnage, cet article comprend des informations supplémentaires à ce sujet. 

 

1) Destinataires : une liste de tous les utilisateurs qui ont reçu un e-mail d’hameçonnage simulé dans le cadre de cette campagne.

2) Transmis : le moment où l’e-mail est transmis à votre serveur de messagerie.

3) Ouvert : le moment où un utilisateur ouvre un e-mail d’hameçonnage simulé. Notre système enregistre cette information à l’aide d’une petite image de suivi automatiquement insérée dans chaque e-mail. Lorsque l’image charge, nous sommes capables de suivre l’ouverture de l’e-mail dans notre système. Nous enregistrons automatiquement les e-mails d’hameçonnage comme ayant été « ouverts » lorsque les utilisateurs échouent à votre test, que ce soit en cliquant sur un lien ou en ouvrant une pièce jointe. 

Si vous le souhaitez, vous pouvez retirer l’image de suivi de tous vos tests d’hameçonnage dans Paramètres du compte. 

Le simple fait d’ouvrir un e-mail ne constitue pas un échec au test d’hameçonnage et n’entre pas en compte dans le calcul du pourcentage de Phish-prone d’un utilisateur.

4) Cliqué : une liste de tous les cliqueurs d’une campagne. Celle-ci indique également la date et l’heure des clics, ainsi que le navigateur et le système d’exploitation des utilisateurs, leur adresse IP et le lieu associé à cette adresse IP (ville et État ou ville et pays).

5) Avec réponse : une liste de tous les utilisateurs qui ont répondu à un e-mail d’hameçonnage dans le cadre d’une campagne (si vous avez choisi de suivre ces réponses). Vous pouvez afficher un aperçu de leur réponse (si vous avez choisi de « conserver le contenu des réponses » pour cette campagne) en cliquant sur la flèche située à droite du nom de l’utilisateur. Pour en savoir plus sur le suivi des réponses aux e-mails d’hameçonnage, cliquez ici.

6) Pièce jointe ouverte : si votre e-mail d’hameçonnage simulé contient une pièce jointe, tous les utilisateurs qui l’ouvrent apparaîtront dans cette liste.

7) Macro activée : si votre e-mail d’hameçonnage simulé contient une pièce jointe avec une macro, tous les utilisateurs qui activent cette macro apparaîtront dans cette liste.

8) Données saisies : si votre e-mail redirige vers une page de destination qui invite les visiteurs à entrer des informations (par exemple, notre page Hameçonnage d’informations sensibles), cette liste recensera les utilisateurs qui ont saisi les renseignements demandés.

9) Plug-ins vulnérables : fonctionnalité périmée, la détection des plug-ins vulnérables signalait l’utilisation d’extensions ou de plug-ins de navigateurs pour lesquels il existe des exploits connus. Si vous avez utilisé cette fonctionnalité lors d’une campagne précédente, les résultats continueront de s’afficher ici à titre de référence.

10) Signalé : cette liste recense tous les utilisateurs ayant signalé ce test d’hameçonnage à l’aide du Phish Alert Button.

11) Refusé : si notre test d’hameçonnage simulé n’a pas pu être transmis à votre serveur de messagerie, il sera refusé. S’il est refusé, l’adresse e-mail et la raison du refus seront indiquées ici.

12) Aperçu de l’e-mail : pour voir un aperçu du modèle original de l’e-mail d’hameçonnage envoyé à un utilisateur donné, cliquez sur l’icône en forme d’enveloppe à droite de son nom. Dans la fenêtre d’aperçu, vous pouvez aussi cliquer sur le bouton M’envoyer un e-mail test pour recevoir le modèle dans votre boîte de réception.

 

Retour vers le haut