Tests de sécurité vis-à-vis de l’hameçonnage

Surveiller et examiner vos campagnes d’hameçonnage

Une fois que vous avez créé une campagne d’hameçonnage, vous pouvez surveiller et évaluer les résultats obtenus à partir du sous-onglet Campagnes de votre console KnowBe4. Depuis ce sous-onglet, vous pouvez notamment surveiller vos campagnes d’hameçonnage uniques et en continu et afficher des rapports d’échec détaillés pour chaque campagne.

Pour en savoir plus sur la création et la gestion d’une campagne d’hameçonnage, consultez notre article Création et gestion des campagnes d’hameçonnage. Si vous préférez les tutoriels vidéo, regardez notre vidéo Surveillance des campagnes d’hameçonnage

Surveillance de vos campagnes de simulation d’hameçonnage

Pour surveiller une campagne d’hameçonnage individuelle, connectez-vous à votre console KnowBe4 et accédez à Hameçonnage > Campagnes. Pour surveiller une campagne d’hameçonnage par rappel, accédez à Hameçonnage > Hameçonnage par rappel > Campagnes.

Depuis le sous-onglet Campagnes, vous pourrez afficher une liste de toutes vos campagnes d’hameçonnage ainsi que les détails de chacune d’elles. Ces informations détaillées incluent les groupes inscrits à chaque campagne, la date à laquelle le dernier e-mail de test a été envoyé dans la campagne, le statut de la campagne, etc.

Pour en savoir plus sur le sous-onglet Campagnes, consultez la section Gestion des campagnes d’hameçonnage de notre article Création et gestion des campagnes d’hameçonnage. Pour en savoir plus sur les campagnes d’hameçonnage par rappel, consultez la section Gestion des campagnes d’hameçonnage par rappel de notre article Comment créer et gérer des campagnes d’hameçonnage par rappel

Remarque :si l’icône Géré apparaît en regard de votre campagne d’hameçonnage, cela signifie qu’elle a été créée par le fournisseur de services gérés de votre compte. Toute modification apportée à cette campagne la dissociera de la campagne d’hameçonnage gérée parente. Lorsque le mode de modification est désactivé pour une campagne, une icône en forme de cadenas s’affiche en regard de l’icône Géré.

Si vous souhaitez afficher davantage d’informations sur une campagne spécifique, vous pouvez cliquer sur le nom de la campagne. Lorsque vous cliquez sur le nom de la campagne, vous êtes redirigé vers la page Présentation de la campagne. Sur cette page, vous pouvez consulter les rapports et informations associés à la campagne spécifique.

Les renseignements disponibles sur la page de présentation de la campagne varient selon qu’il s’agissait d’un test d’hameçonnage unique ou d’une campagne d’hameçonnage en continu ou récurrente. Pour en savoir plus sur la surveillance d’un test d’hameçonnage unique ou d’une campagne d’hameçonnage en continu ou récurrente, consultez les sous-sections ci-dessous.

Retour vers le haut

Surveillance d’un test d’hameçonnage unique

Si votre campagne était un test unique, la page Présentation de la campagne inclut le pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) moyen pour la campagne, le nombre de clics effectués durant les huit premières heures de la campagne, le nombre de clics par jour, l’emplacement des clics, etc.

Pour en savoir plus sur les informations disponibles sur la page Présentation d’une campagne d’hameçonnage unique, consultez la liste ci-dessous :

Remarque :les campagnes d’hameçonnage par rappel sont toujours des tests ponctuels.

  1. Prévisualiser l’e-mail de rapport de statut : vous pouvez cliquer sur ce bouton pour ouvrir une fenêtre affichant le rapport actuel pour la campagne d’hameçonnage. En bas de la page, vous pouvez aussi saisir une adresse e-mail à laquelle envoyer le rapport actuel.
  2. Télécharger les échecs : cliquez sur ce bouton pour télécharger un fichier CSV regroupant des informations sur ces échecs.
  3. Échecs dans les huit premières heures : vous pouvez cliquer sur ce bouton pour afficher un graphique représentant le nombre d’échecs survenus durant les huit premières heures, ainsi que l’heure à laquelle ils se sont produits.
  4. Ce test de sécurité vis-à-vis de l’hameçonnage : vous pouvez cliquer sur ce bouton pour afficher un graphique montrant des informations concernant votre test de sécurité relatif à l’hameçonnage. Le graphique affichera le statut de la campagne, notamment le pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage), le nombre d’utilisateurs ayant reçu le test d’hameçonnage, le nombre d’utilisateurs ayant échoué au test d’hameçonnage et la date de fin de la campagne. La date de fin d’une campagne est déterminée en combinant trois valeurs différentes : la date du premier e-mail, la période d’envoi et la durée du suivi.
    • Date du premier e-mail : il s’agit de la date (définie selon l’heure standard du Pacifique) à laquelle le premier e-mail est envoyé au cours de la campagne de simulation d’hameçonnage. 
    • Durée de l’envoi : cette durée correspond à la période au cours de laquelle tous les e-mails de votre campagne de simulation d’hameçonnage seront envoyés.
    • Durée du suivi : cette durée correspond à la période pendant laquelle vous surveillez les e-mails de votre campagne de simulation d’hameçonnage.
  5. Échecs par jour : vous pouvez cliquer sur ce bouton pour afficher un graphique indiquant le nombre d’échecs survenus sur une journée donnée au cours de la campagne.
  6. E-mail d’hameçonnage : vous pouvez cliquer sur ce bouton pour afficher un graphique donnant des informations sur l’e-mail utilisé dans le test d’hameçonnage, y compris les adresses d’expédition, de destination et de réponse, l’objet, les pièces jointes incluses, le domaine d’hameçonnage et un aperçu de la page de destination.
  7. Échecs par emplacement d’adresse IP : vous pouvez cliquer sur ce bouton pour afficher une carte montrant les emplacements des adresses IP où les échecs sont survenus. Pour en savoir plus sur cette carte, consultez la section Utilisation de la carte des échecs par emplacement d’adresse IP de cet article.
  8. Paramètres du rappel : ce graphique présente des informations relatives à vos paramètres de rappel, dont le numéro de téléphone utilisé et un aperçu des modèles de salutation et de réponse utilisés.
    Remarque :ce graphique n’apparaîtra que pour les campagnes d’hameçonnage par rappel. 

Pour suivre la progression d’un utilisateur spécifique pour ce test d’hameçonnage, cliquez sur le sous-onglet Utilisateurs en haut de la page. Pour en savoir plus sur les détails disponibles dans le sous-onglet Utilisateurs, consultez la section Rapports sur les échecs des utilisateurs de cet article.

Surveillance d’une campagne d’hameçonnage en continu ou récurrente

Si votre campagne est récurrente ou en continu, la page Présentation inclut le pourcentage de Phish-prone tout au long de la campagne, une liste des 50 utilisateurs ayant le plus cliqué sur les liens d’hameçonnage dans l’e-mail de test, etc.

Pour en savoir plus sur les informations disponibles sur la page Présentation pour une campagne d’hameçonnage en continu ou récurrente, consultez la liste ci-dessous :

  1. % de Phish-prone au fil du temps (1 an) : ce graphique présente l’évolution sur un an du pourcentage de Phish-prone moyen de vos utilisateurs pour cette campagne.
  2. Tests de sécurité vis-à-vis de l’hameçonnage : dans le cas des campagnes récurrentes, vous pouvez cliquer sur cet onglet pour afficher un aperçu de chaque test d’hameçonnage individuel de votre campagne. Vous pouvez ensuite cliquer sur le nom de chaque test d’hameçonnage individuel pour obtenir davantage d’informations sur cette campagne. Pour en savoir plus, consultez la section Rapports sur les échecs des utilisateurs de cet article.
  3. Télécharger tous les échecs : cliquez sur ce bouton pour télécharger un fichier CSV regroupant tous les échecs de cette campagne.
  4. Cette campagne : ce graphique présente le statut de la campagne, le pourcentage de Phish-prone le plus récent, ainsi que le nombre de tests de sécurité vis-à-vis de l’hameçonnage ayant été exécutés.
  5. 50 principaux cliqueurs : ce tableau présente les utilisateurs ayant le plus cliqué sur des liens d’hameçonnage dans cette campagne. Vous pouvez afficher le nom de l’utilisateur, son adresse e-mail, ainsi que le nombre de fois où il a cliqué sur un lien d’hameçonnage dans cette campagne.
  6. Télécharger les principaux cliqueurs : cliquez sur ce bouton pour télécharger un fichier CSV contenant des informations sur les utilisateurs ayant cliqué sur le plus grand nombre de liens d’hameçonnage dans la campagne.

Utilisation de la carte des échecs par emplacement d’adresse IP

Sur la page Présentation des tests d’hameçonnage individuels, vous pouvez consulter une carte indiquant avec précision l’emplacement où les échecs de test d’hameçonnage ont eu lieu. Cette carte est générée en localisant l’adresse IP.

Vous pouvez survoler une des zones de votre carte pour afficher l’adresse IP et le nombre d’échecs dans ce secteur.

Si tous les échecs à votre test d’hameçonnage proviennent d’un seul et même pays, vous verrez seulement une carte de ce pays. Par exemple, si vos utilisateurs sont tous situés aux États-Unis, une carte telle que la suivante s’affiche pour eux.

Rapports sur les échecs des utilisateurs

Dans le sous-onglet Utilisateurs d’un test d’hameçonnage individuel d’une campagne, vous pouvez voir quels utilisateurs ont échoué à votre test d’hameçonnage. Nous suivons plusieurs types d’échecs, notamment le fait de cliquer sur un lien ou une pièce jointe, l’activation d’une macro contenue dans une pièce jointe et la saisie de données sur une page de destination. Si vous avez installé notre Phish Alert Button, vous pouvez également voir si vos utilisateurs ont signalé l’e-mail comme tentative d’hameçonnage.

Pour accéder au sous-onglet Utilisateurs d’un test d’hameçonnage, procédez comme suit :

  1. Connectez-vous à votre console KnowBe4 et accédez à Hameçonnage > Campagnes.
  2. Cliquez sur le nom de la campagne dans laquelle le test d’hameçonnage simulé a été envoyé.
  3. Cliquez sur le sous-onglet Tests de sécurité vis-à-vis de l’hameçonnage.
  4. Cliquez sur la catégorie de test d’hameçonnage simulé que vous souhaitez afficher.
  5. Cliquez sur le sous-onglet Utilisateurs.
Important :si vous avez besoin de supprimer un échec de test d’hameçonnage de vos rapports, consultez notre article Comment supprimer des échecs de vos rapports d’hameçonnage.

Pour en savoir plus sur le sous-onglet Utilisateurs, consultez la liste ci-dessous :

  1. Destinataires : cette colonne présente tous les utilisateurs qui vont recevoir un e-mail d’hameçonnage simulé.
  2. Transmis : cette colonne indique le nombre d’e-mails d’hameçonnage simulé transmis à vos utilisateurs.
  3. Ouvert : cette colonne indique le nombre d’utilisateurs ayant ouvert un e-mail d’hameçonnage simulé. Lorsqu’un utilisateur ouvre un e-mail d’hameçonnage simulé, notre système enregistre cette information à l’aide d’une petite image de suivi automatiquement insérée dans chaque e-mail. Lorsque l’image charge, nous sommes capables de suivre l’ouverture de l’e-mail dans notre système. Si vous le souhaitez, vous pouvez supprimer l’image de suivi de tous les tests d’hameçonnage dans vos paramètres du compte.
    Important :le fait d’ouvrir un e-mail ne constitue pas un échec au test d’hameçonnage et n’entre pas en compte dans le calcul du pourcentage de Phish-prone d’un utilisateur.
  4. Cliqué : cette colonne indique le nombre d’utilisateurs ayant cliqué sur un lien d’hameçonnage. Vous pouvez cliquer sur le filtre de colonne pour afficher des résultats supplémentaires, notamment les utilisateurs ayant cliqué au cours de la campagne, la date et l’heure auxquelles ils ont cliqué, leur navigateur, leur système d’exploitation et leur adresse IP.
  5. Code QR scanné : cette colonne indique le nombre d’utilisateurs ayant scanné sur un code QR. Vous pouvez cliquer sur le filtre de colonne pour afficher des résultats supplémentaires, notamment la date et l’heure de leur scan, leur navigateur, leur système d’exploitation, leur adresse IP et plus encore.
  6. Avec réponse : cette colonne indique le nombre d’utilisateurs ayant répondu à un e-mail d’hameçonnage. Vous pouvez cliquer sur le filtre de colonne pour afficher des résultats supplémentaires, notamment tous les utilisateurs ayant répondu à un e-mail d’hameçonnage et la réponse qu’ils ont envoyée.
    Remarque :pour afficher les utilisateurs qui ont répondu à un e-mail d’hameçonnage et leurs réponses, vous devez avoir activé les options Suivre les réponses aux e-mails d’hameçonnage et Conserver le contenu de la réponse pour examen ultérieur lors de la création de la campagne. Pour en savoir plus, consultez notre article Suivi des réponses aux e-mails d’hameçonnage.
  7. Pièce jointe ouverte : cette colonne indique le nombre d’utilisateurs ayant ouvert une pièce jointe dans l’e-mail d’hameçonnage simulé. Vous pouvez cliquer sur le filtre de colonne pour afficher des résultats supplémentaires, notamment une liste des utilisateurs qui ont ouvert la pièce jointe si vous en avez ajouté une à votre e-mail.
  8. Macro activée : cette colonne indique le nombre d’utilisateurs ayant activé des macros à partir de l’e-mail d’hameçonnage simulé. Si vous avez envoyé un e-mail d’hameçonnage simulé avec une pièce jointe contenant une macro, vous pouvez cliquer sur le filtre de colonne pour afficher des informations supplémentaires sur les utilisateurs qui ont activé la macro.
  9. Données saisies : cette colonne indique le nombre d’utilisateurs ayant saisi des données sur une page de destination. Vous pouvez cliquer sur le filtre de colonne pour afficher des informations supplémentaires sur les utilisateurs qui ont saisi des données sur une page de destination.
  10. Signalé : cette colonne indique le nombre d’utilisateurs ayant signalé ce test d’hameçonnage à l’aide du Phish Alert Button. Vous pouvez cliquer sur le filtre de colonne pour afficher des informations supplémentaires sur ces utilisateurs.
  11. Refusé : cette colonne indique le nombre d’e-mails ayant été refusés. Si notre test d’hameçonnage simulé n’a pas pu être transmis à votre serveur de messagerie, il est refusé. Vous pouvez cliquer sur le filtre de colonne pour afficher des informations supplémentaires sur les e-mails refusés, notamment les adresses e-mail concernées et le motif du refus.
  12. Mise à jour par lot : cliquez sur ce bouton pour ouvrir la fenêtre contextuelle Mise à jour par lot des utilisateurs. Vous pouvez télécharger un fichier CSV qui liste des utilisateurs spécifiques pour supprimer les tests d’hameçonnage qui ont échoué et ajouter des événements de rapport PAB pour plusieurs utilisateurs à la fois.
  13. Télécharger un fichier CSV : cliquez sur ce bouton pour télécharger un fichier CSV regroupant tous les échecs de cette campagne.
  14. Aperçu de l’e-mail : pour afficher un aperçu du modèle d’hameçonnage original reçu par les utilisateurs, cliquez sur l’icône en forme d’enveloppe. Dans la fenêtre d’aperçu, vous pouvez aussi cliquer sur le bouton M’envoyer un e-mail test pour recevoir ce modèle d’hameçonnage dans votre boîte de réception.
    Remarque :si vous cliquez sur le lien d’hameçonnage dans l’aperçu du modèle d’hameçonnage, votre page de destination par défaut s’ouvrira, quelle que soit la page de destination que vous avez sélectionnée pour cette campagne d’hameçonnage.

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance