FAQ

Partager

Cet article est-il utile ?

Dernière mise à jour :

FAQ : PhishER

Cet article rassemble les questions fréquemment posées à propos de la plateforme PhishER de KnowBe4. Si vous avez une question supplémentaire qui ne figure pas dans cet article, veuillez envoyer un ticket à notre équipe d’assistance équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre).

Pour en savoir plus sur PhishER, consultez notre Manuel de produit PhishER.

Informations générales

Pour obtenir des informations générales à propos de PhishER, consultez les questions et réponses ci-dessous.

  1. Comment mes informations sont-elles protégées sur la plateforme PhishER ?
  2. Comment puis-je autoriser et gérer l’accès à PhishER pour d’autres membres de mon organisation ?
  3. Comment puis-je acheter PhishER pour mon organisation ?
  4. Quels sont les services de réécriture et de réduction d’URL compatibles avec PhishER ?
  5. Puis-je utiliser PhishER pour traiter et bloquer les virus ?
  6. Les données envoyées en provenance et à destination de ma plateforme PhishER sont-elles chiffrées ?

Comment mes informations sont-elles protégées sur la plateforme PhishER ?

PhishER applique toutes les bonnes pratiques en matière de sécurité et de confidentialité de KnowBe4, dont vous trouverez la liste sur notre page Déclaration relative à la sécurité Déclaration relative à la sécurité (le lien s’ouvre dans une nouvelle fenêtre). Pour ajouter un niveau de protection supplémentaire, vous pouvez activer l’authentification multifactorielle pour votre compte admin sur la console KSAT.

Comment puis-je autoriser et gérer l’accès à PhishER pour d’autres membres de mon organisation ?

Les administrateurs de votre compte PhishER peuvent donner accès à d’autres membres de votre organisation en activant les paramètres PhishER sur le Profil utilisateur de chacun de ces membres dans la console KSAT. Les administrateurs de KSAT ont automatiquement accès à PhishER.

Les administrateurs de compte peuvent également désactiver l’accès à PhishER en accédant au Profil utilisateur approprié dans la console KSAT.

Comment puis-je acheter PhishER pour mon organisation ?

Si vous souhaitez acheter la plateforme PhishER, contactez le gestionnaire de votre compte. Si vous ne savez pas à qui vous adresser, contactez notre équipe d’assistance équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre).

Quels sont les services de réécriture et de réduction d’URL compatibles avec PhishER ?

Si vous souhaitez réécrire ou raccourcir des URL, notamment pour configurer un webhook, nous vous recommandons d’utiliser l’un des services de réécriture et de réduction d’URL compatibles.

Remarque : ces services de réécriture et de réduction d’URL sont également compatibles avec Second Chance.

Consultez le tableau ci-dessous pour parcourir la liste des services de réduction d’URL pris en charge :

Nom URL
Bitly bit.ly
Bitdo bit.do
Capsulink cli.re, [www.]capsulink.com
Googl goo.gl
Owly ow.ly
TinyURL tinyurl.com

Consultez le tableau ci-dessous pour parcourir la liste des services de réécriture d’URL :

Nom URL
Barracuda linkprotect.cudasvc.com
Cisco secure-web.cisco.com
Egress Defend *.defend.egress.com
FireEye *.fireeye.com
Google (Gmail) [www.]google.com
Mimecast
  • protect-*.mimecast.com
  • *.mimecastprotect.com
Office 365 *.safelinks.protection.office365.us
Outlook *.safelinks.protection.outlook.com
PostOffice clicktime.cloud.postoffice.net
Proofpoint urldefense.proofpoint.com
Sophos *.protection.sophos.com
Symantec clicktime.symantec.com
TrendAI (anciennement Trend Micro) *.trendmicro.com
Trustwave scanmail.trustwave.com

Puis-je utiliser PhishER pour traiter et bloquer les virus ?

Non, vous ne pouvez pas utiliser PhishER pour éliminer et bloquer des virus. PhishER n’est pas un filtre de messagerie électronique. PhishER a été conçu pour fournir à votre organisation une plateforme permettant d’analyser tout e-mail suspect signalé par vos utilisateurs. Vous pouvez toutefois utiliser PhishER pour détecter des éléments récurrents dans les e-mails signalés afin d’automatiser les actions en réaction aux incidents.

Les données envoyées en provenance et à destination de ma plateforme PhishER sont-elles chiffrées ?

Oui, PhishER utilise le protocole de chiffrement Transport Layer Security (TLS) pour l’envoi de données en provenance et à destination de la plateforme.

Prise en main

Consultez les questions ci-dessous pour commencer à utiliser PhishER :

  1. Combien de temps faut-il pour configurer ma plateforme PhishER ?
  2. Dois-je utiliser le Phish Alert Button (Bouton d’alerte hameçonnage) pour transférer les e-mails vers ma boîte de réception PhishER ?
  3. Le nombre d’e-mails de signalement qui peut être généré est-il limité ?
  4. Où puis-je trouver mes salles enregistrées ?
  5. Puis-je filtrer ma boîte de réception PhishER à l’aide d’un tag spécifique ?
  6. Comment puis-je supprimer un message de ma boîte de réception PhishER ?
  7. Comment puis-je supprimer définitivement un e-mail de la boîte de réception de mes utilisateurs ?
  8. J’ai créé une nouvelle règle. Cette règle sera-t-elle appliquée aux messages qui se trouvaient dans ma boîte de réception PhishER avant la création de la règle ?
  9. Quelle version de YARA la plateforme PhishER prend-elle en charge ?
  10. Puis-je utiliser des expressions régulières dans ma règle YARA ?
  11. Puis-je ouvrir des pièces jointes dans PhishER en toute sécurité ?
  12. Puis-je informer un utilisateur final lorsqu’un message est marqué comme courrier indésirable ?
  13. Puis-je utiliser les préfixes des pièces jointes pour identifier des e-mails contenant des pièces jointes similaires ?
  14. Quels sont les paramètres recommandés pour définir des seuils PhishML ?

Combien de temps faut-il pour configurer ma plateforme PhishER ?

Le temps nécessaire pour effectuer la configuration de PhishER peut varier en fonction des paramètres de votre serveur de messagerie et de la solution retenue pour le transfert des e-mails signalés, entre le transfert manuel ou le transfert automatique avec le Phish Alert Button (PAB). Si votre organisation utilise le bouton d’alerte hameçonnage, vous pouvez commencer rapidement à utiliser PhishER, car les e-mails signalés sont transférés automatiquement sur la plateforme. Pour réduire le temps nécessaire à la configuration de PhishER, accédez à l’onglet Rules (Règles) de votre plateforme PhishER. Vous y trouverez une liste de règles système par défaut pour vous aider à commencer rapidement le classement des e-mails. Consultez notre Guide de démarrage rapide PhishER pour obtenir des informations afin de commencer à utiliser PhishER.

Dois-je utiliser le Phish Alert Button (Bouton d’alerte hameçonnage) pour transférer les e-mails vers ma boîte de réception PhishER ?

Si vous ne souhaitez pas utiliser le bouton d’alerte hameçonnage, vous pouvez transférer manuellement les e-mails signalés par les utilisateurs à une adresse e-mail de signalement reliée à la plateforme PhishER de votre organisation. Vous pouvez également télécharger le fichier EML d’un e-mail suspect, le joindre à un nouvel e-mail, puis envoyer cet e-mail à PhishER. PhishER identifiera ce processus comme un signalement effectué avec le bouton d’alerte hameçonnage. Si vous avez coché la case Forwarded Only (Transféré uniquement) pour l’adresse e-mail de signalement dans les paramètres de PhishER, la plateforme identifiera ce processus comme un signalement manuel. Cette méthode de transfert nécessite que les e-mails soient transférés au format EML, codé selon la norme RFC 822. Ce format inclut l’entièreté des en-têtes et du corps du message de l’e-mail initial.

Pour en savoir plus sur ces méthodes de transfert, consultez notre article Paramètres PhishER : Compte.

Le nombre d’e-mails de signalement qui peut être généré est-il limité ?

Non. Vous pouvez créer autant d’adresses e-mail de signalement que vous le souhaitez. Vous pouvez, par exemple, générer plusieurs adresses e-mail de signalement si votre organisation souhaite utiliser une adresse distincte pour différents groupes d’utilisateurs, différentes instances du Phish Alert Button (Bouton d’alerte hameçonnage) ou différents sites de bureaux.

Remarque : tous les e-mails transférés à vos adresses e-mail de signalement sont envoyés dans votre boîte de réception PhishER.

Où puis-je trouver mes salles enregistrées ?

Lorsque vous avez enregistré une salle dans PhishER, celle-ci est stockée sous Saved Queries (Requêtes enregistrées) sur la page Rooms (Salles). Pour en savoir plus sur les salles, consultez notre article Créer et gérer des salles PhishER.

Puis-je filtrer ma boîte de réception PhishER à l’aide d’un tag spécifique ?

Vous pouvez utiliser la syntaxe de requête Lucene pour filtrer votre boîte de réception PhishER à l’aide d’un tag spécifique. Saisissez, par exemple, la requête ci-dessous dans la barre de recherche de votre boîte de réception pour afficher tous les messages associés au tag « Threat » (Menace).

tags: "threat"

Pour en savoir plus sur votre boîte de réception, consultez notre Guide relatif à la PhishER Inbox (Boîte de réception PhishER).

Comment puis-je supprimer un message de ma boîte de réception PhishER ?

Vous pouvez sélectionner un message dans votre boîte de réception PhishER et supprimer celui-ci depuis la page Message Details (Détails du message). Procédez comme suit pour supprimer un message :

  1. Dans PhishER, accédez à la page Inbox (Boîte de réception).
  2. Sélectionnez le message que vous souhaitez supprimer. La page Message Details (Détails du message) s’ouvre alors.
  3. Sur le côté droit de la page Message Details (Détails du message), vous trouverez la barre latérale Actions and Discussion (Actions et discussion). Dans l’onglet Actions, cliquez sur le bouton Delete Message (Supprimer le message). La fenêtre contextuelle Delete Message? (Supprimer le message ?) s’ouvre alors.
  4. Dans la fenêtre contextuelle Delete Message? (Supprimer le message ?), cliquez sur Yes, delete it (Oui, supprimer le message).

Comment puis-je supprimer définitivement un e-mail de la boîte de réception de mes utilisateurs ?

Pour pouvoir supprimer définitivement un e-mail de la boîte de réception de vos utilisateurs, vous devez au préalable activer le paramètre Allow Permanent Message Deletion (Autoriser la suppression définitive d’un message) dans le sous-onglet PhishRIP de la section Settings (Paramètres) de PhishER. Une fois ce paramètre activé, un e-mail doit être mis en quarantaine par PhishRIP pour pouvoir être supprimé définitivement. Pour en savoir plus sur ce paramètre, consultez notre Guide relatif à PhishRIP.

J’ai créé une nouvelle règle. Sera-t-elle appliquée aux messages qui se trouvaient déjà dans ma boîte de réception PhishER avant sa création ?

Non. Les messages reçus avant une modification des règles ne sont pas affectés. Si vous souhaitez appliquer une nouvelle règle aux messages reçus avant sa création, procédez comme suit :

  1. Dans PhishER, accédez à la page Inbox (Boîte de réception).
  2. Cochez la case située à gauche d’un message pour le sélectionner. Le menu déroulant Run (Exécuter) s’affichera alors dans l’angle supérieur gauche de la page Inbox (Boîte de réception).
  3. Sélectionnez une action dans le menu déroulant Run (Exécuter) pour l’appliquer à tous les messages sélectionnés.

Quelle version de YARA la plateforme PhishER prend-elle en charge ?

Actuellement, PhishER prend en charge la version 4.1.2 de YARA. Pour en savoir plus sur cette version, consultez la documentation sur l’écriture des règles YARA écriture des règles YARA (le lien s’ouvre dans une nouvelle fenêtre).

Puis-je utiliser des expressions régulières dans ma règle YARA ?

Oui, vous pouvez utiliser des expressions régulières dans l’écriture de vos règles YARA. Toutefois, les commandes regex ne sont pas toutes reconnues par le compilateur YARA. Pour consulter une liste des commandes regex reconnues par YARA, consultez notre documentation relative aux expressions régulières expressions régulières (le lien s’ouvre dans une nouvelle fenêtre) de YARA.

Puis-je ouvrir des pièces jointes dans PhishER en toute sécurité ?

KnowBe4 ne conseille pas d’ouvrir les pièces jointes dans PhishER, même si VirusTotal les considère comme sûres. Nous vous recommandons d’ouvrir les pièces jointes dans un environnement sécurisé pour les analyser.

Puis-je informer un utilisateur final lorsqu’un message est marqué comme courrier indésirable ?

Vous pouvez avertir un utilisateur que son message a été marqué comme courrier indésirable dans PhishER en créant une action pour l’en notifier. Pour créer cette action, définissez les étapes 1, 2 et 3 selon les paramètres suivants :

  1. Choose how this action should be triggered (Choisir comment cette action doit être déclenchée) : sélectionnez l’option Specify Tags (Tags spécifiques). Sélectionnez ensuite Has Any (A n’importe laquelle des valeurs) et ajoutez tous vos tags PhishER associés au courrier indésirable.
  2. (Facultatif) Choose the action to be taken on matched messages : (Choisir l’action à effectuer sur les messages avec correspondance) : sélectionnez les options Set Status (Définir le statut), Set Priority (Définir la priorité) et Set Category (Définir la catégorie). Pour l’option Set Status (Définir le statut), sélectionnez Resolved (Résolu) dans le menu déroulant. Pour l’option Set Priority (Définir la priorité), sélectionnez Low (Faible) dans le menu déroulant. Pour l’option Set Category (Définir la catégorie), sélectionnez Spam (Courrier indésirable) dans le menu déroulant.
  3. Choose how you would like to report this action (Choisir la façon dont cette action doit être signalée) : sélectionnez l’option Send Email (Envoyer l’e-mail). Lorsque cette option est sélectionnée, vous pouvez créer une réponse personnalisée qui sera envoyée automatiquement aux destinataires de votre choix lorsqu’un message sera marqué comme Courrier indésirable. Pour en savoir plus, consultez notre article Créer un modèle d’e-mail personnalisé dans PhishER.

Puis-je utiliser les préfixes des pièces jointes pour identifier des e-mails contenant des pièces jointes similaires ?

Oui, vous pouvez utiliser le préfixe d’une pièce jointe s’il est inclus. Par exemple, si une pièce jointe s’appelle « randomdoc.xml », les préfixes suivants seront acceptés :

  • random
  • ran
  • rando

Quels sont les paramètres recommandés pour définir des seuils PhishML ?

Pour connaître les paramètres recommandés pour définir les seuils de PhishML, consultez la section Définition de valeurs et de seuils de confiance de notre Guide relatif à PhishML.

Utilisation de PhishRIP et de PhishFlip

Pour obtenir des informations sur l’utilisation de PhishRIP et de PhishFlip, consultez les questions ci-dessous :

  1. Quelles sont les autorisations nécessaires pour connecter mon instance Microsoft 365 à PhishRIP ?
  2. Quelles sont les autorisations nécessaires pour activer PhishRIP avec Google Workspace ?
  3. Pourquoi mon compte administrateur doit disposer d’autorisations globales pour activer PhishRIP ?
  4. Quelles sont les mesures de sécurité mises en œuvre pour s’assurer qu’aucune information ne soit perdue ou volée lors de l’utilisation de PhishRIP ?
  5. Lorsqu’une campagne PhishFlip est lancée, la durée du suivi est-elle toujours fixée à trois jours ? Est-il possible de modifier cette durée ?
  6. PhishFlip fonctionne-t-il avec les pièces jointes trouvées dans les e-mails signalés ?

Quelles sont les autorisations nécessaires pour connecter mon instance Microsoft 365 à PhishRIP ?

Pour accorder à PhishRIP un accès à toutes les boîtes aux lettres de votre instance Microsoft 365, vous devez disposer d’un compte admin Microsoft 365 pour lequel les autorisations globales sont activées. Connectez-vous à ce compte et acceptez les autorisations nécessaires pour vous connecter à Microsoft 365. Pour en savoir plus sur les autorisations requises, consultez notre Guide relatif à PhishRIP.

Remarque : les informations du compte utilisé pour vous connecter à Microsoft 365 ne sont pas stockées dans PhishER. Cette adresse e-mail peut être supprimée par un autre administrateur Microsoft 365.

Quelles sont les autorisations nécessaires pour activer PhishRIP avec Google Workspace ?

Pour activer PhishRIP avec Google Workspace, vous devez disposer d’une adresse e-mail administrateur du compte Google Workspace.

Pourquoi mon compte administrateur doit disposer d’autorisations globales pour activer PhishRIP ?

Les autorisations globales de votre compte administrateur doivent être activées pour garantir à PhishRIP l’accès à votre serveur de messagerie lors de la connexion initiale. PhishRIP n’utilise pas d’autorisations globales pour opérer après son activation.

Quelles sont les mesures de sécurité mises en œuvre pour s’assurer qu’aucune information ne soit perdue ou volée lors de l’utilisation de PhishRIP ?

L’équipe InfoSec de KnowBe4 surveille les services de KnowBe4 pour détecter les activités abusives et suspectes. KnowBe4 a mis en œuvre des contrôles qui empêchent la falsification des requêtes, les recherches à l’aide de caractères génériques et l’accès à tous les comptes. L’équipe InfoSec a testé ces contrôles pour s’assurer de leur efficacité.

PhishRIP communique avec Microsoft à l’aide d’un jeton à usage unique de l’API Microsoft Graph, qui n’est pas enregistré. PhishRIP ne peut effectuer qu’un nombre limité de requêtes fixes sur un compte Microsoft 365, et ces requêtes doivent correspondre à des critères spécifiques d’un message signalé à PhishER. Tous les messages, toutes les requêtes et toutes les réponses aux requêtes sont chiffrés. Les employés de KnowBe4 ne sont pas autorisés à accéder au compte PhishER d’une organisation sans l’autorisation de celle-ci.

PhishER propose différentes méthodes pour empêcher que vos informations ne soient perdues ou volées lorsque vous utilisez PhishRIP.

Tout d’abord, vous pouvez créer des rôles de sécurité pour contrôler et limiter les droits d’accès des utilisateurs ajoutés à votre plateforme PhishER. Grâce à ces rôles de sécurité, vous définissez si vos utilisateurs disposeront d’un accès total ou limité aux zones suivantes de la console :

  • Rooms (Salles)
  • Inbox (Boîte de réception)
  • Rules (Règles)
  • Actions
  • PhishRIP
  • Settings (Paramètres)

Les rôles de sécurité vous permettent de spécifier quels administrateurs disposent des droits d’accès permettant de lancer des requêtes PhishRIP.

Vous avez également la possibilité de définir vos propres critères personnalisés dans PhishER. Ceux-ci seront utilisés pour identifier et supprimer des e-mails similaires à ceux qui ont été signalés par le biais du bouton Phish Alert Button (PAB).

Enfin, si un message est mis en quarantaine et que vous constatez que c’est une erreur, vous pouvez restaurer ce message depuis votre plateforme PhishER.

Lorsqu’une campagne PhishFlip est lancée, la durée du suivi est-elle toujours fixée à trois jours ? Est-il possible de modifier cette durée ?

Oui. Par défaut, la durée du suivi de toutes les campagnes PhishFlip est définie sur trois jours. Actuellement, ce paramètre ne peut pas être modifié.

PhishFlip fonctionne-t-il avec les pièces jointes trouvées dans les e-mails signalés ?

Oui. PhishFlip convertit la pièce jointe en modèle HTML.

Intégrations

Consultez les questions ci-dessous pour obtenir des informations sur les intégrations à PhishER :

  1. Quels sont les avantages qu’offre l’intégration de PhishER à la console KSAT ?
  2. Quel doit être le format du fichier PEM du certificat TLS pour les paramètres de connexion TLS de PhishER pour Syslog ?
  3. Que signifie le tag VT_Scanned ?
  4. Pourquoi est-ce que l’API VirusTotal publique atteint un nombre maximal de requêtes alors que je n’ai pas reçu d’e-mails avec un total de 500 fichiers ou URL ?

Quels sont les avantages qu’offre l’intégration de PhishER à la console KSAT ?

L’intégration entre la plateforme PhishER et la console KSAT vous permet de mieux comprendre comment vos utilisateurs interagissent avec de véritables e-mails d’hameçonnage. Votre plateforme PhishER vous permet de configurer l’intégration à votre console KSAT afin que les événements soient mis à jour dans l’historique des utilisateurs. Une fois que certaines actions de PhishER ont été signalées à votre console KSAT, vous pouvez créer un groupe intelligent qui cible des utilisateurs spécifiques selon le traitement qu’ils ont réservé aux véritables e-mails d’hameçonnage. Vous pouvez par exemple créer un groupe intelligent qui identifie les utilisateurs n’ayant pas signalé les menaces. Vous pouvez ensuite créer une campagne de formation ciblée en vous appuyant sur ces informations pour rappeler l’importance d’utiliser le Phish Alert Button (PAB).

Pour en savoir plus, consultez la section Console KSAT de notre article Paramètres de PhishER : intégrations.

Quel doit être le format du fichier PEM du certificat TLS pour les paramètres de connexion TLS de PhishER pour Syslog ?

Le fichier PEM (Privacy Enhanced Mail) du certificat Transport Layer Security (TLS) doit comprendre l’en-tête, une nouvelle ligne, les informations relatives au certificat, une nouvelle ligne et le pied de page. Vous trouverez ci-dessous un exemple de format accepté :

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

Que signifie le tag VT_Scanned ?

Les tags VT sont des tags de VirusTotal, qui sont associés à vos messages après l’analyse de VirusTotal. Pour connaître la procédure d’intégration de votre compte VirusTotal à votre plateforme PhishER, consultez l’article Intégrer VirusTotal à votre plateforme PhishER.

Pour en savoir plus sur chaque tag VT, consultez la liste ci-dessous :

  • VT_Scanned : ce tag est associé à un message lorsque VirusTotal l’a analysé et a déterminé que ce message n’était pas malveillant.
  • VT_Bypassed : ce tag est associé à un message lorsque VirusTotal n’a pas répondu dans le délai imparti.
  • VT_Pending : ce tag est associé à un message lorsque PhishER attend une réponse de VirusTotal.
  • VT_Bad : ce tag est associé à un message lorsque VirusTotal estime qu’un ou plusieurs éléments du message sont malveillants.

Pourquoi est-ce que l’API VirusTotal publique atteint un nombre maximal de requêtes alors que je n’ai pas reçu d’e-mails avec un total de 500 fichiers ou URL ?

Pour lancer une analyse, PhishER envoie tous les fichiers ou URL à VirusTotal sous forme de requête au terminal API. PhishER envoie ensuite un appel d’API pour chaque fichier ou URL à VirusTotal afin de déterminer si les résultats de l’analyse sont prêts pour chaque élément. Si VirusTotal n’est pas prêt à fournir les résultats de l’analyse, PhishER doit envoyer des appels d’API supplémentaires. PhishER doit par conséquent envoyer un minimum de 3 requêtes par fichier ou URL avant qu’une requête ne puisse être réessayée.

Résolution des problèmes

Consultez les questions ci-dessous pour obtenir des informations afin de résoudre des problèmes rencontrés avec PhishER :

  1. Que se passe-t-il lorsqu’un dossier en quarantaine est supprimé ?
  2. Pourquoi les e-mails signalés ont-ils une valeur nulle ?

Que se passe-t-il lorsqu’un dossier en quarantaine est supprimé ?

Réponse : Lorsqu’un dossier en quarantaine est supprimé, tous les éléments contenus dans ce dossier sont également supprimés. Le dossier en quarantaine supprimé peut cependant être récupéré en exécutant une nouvelle requête PhishRIP. Pour en savoir plus, consultez notre Guide relatif à PhishRIP.

Pourquoi les messages signalés ont-ils une valeur nulle ?

Si votre organisation utilise le filtre de courrier indésirable Cisco Ironport et que les messages signalés y sont associés à une valeur nulle, vous devrez peut-être créer une exception dans Cisco Ironport. Créez alors une exception pour les e-mails sortants envoyés à votre adresse e-mail de signalement PhishER.

Pour obtenir une assistance supplémentaire, nous vous recommandons de contacter l’équipe d’assistance de Cisco Ironport.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 15 sur 15

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance