Chez KnowBe4, nous nous engageons à vous aider à gérer la menace constante des techniques d’ingénierie sociale, telles que les attaques par hameçonnage. Les cybercriminels utilisent des attaques par hameçonnage pour accéder à vos informations personnelles. Pour lutter contre ce problème, il est important que vos utilisateurs puissent identifier les signaux d’alarme et les menaces potentielles dans les e-mails d’hameçonnage.
Notre console KSAT propose une approche moderne de la formation des utilisateurs face à la menace d’hameçonnage, en vous permettant de créer des campagnes d’hameçonnage qui envoient des e-mails d’hameçonnage simulés à vos utilisateurs. Ces e-mails imitent de véritables attaques par hameçonnage afin d’apprendre à vos utilisateurs à rester vigilants et à repérer les signaux d’alarme.
Pour en savoir plus sur les campagnes d’hameçonnage, lisez les sections ci-dessous ou reportez-vous à la section Tests de sécurité relatifs à l’hameçonnage de notre base de connaissances.
Comment ça marche
Après avoir configuré votre console KSAT, vous pouvez créer une campagne d’hameçonnage adaptée aux besoins de votre organisation. Vous avez la possibilité de choisir le nombre de tests de sécurité relatifs à l’hameçonnage (PST) que vous souhaitez envoyer, ainsi que de personnaliser votre campagne en utilisant différents thèmes et modèles. Vous pouvez également configurer des tests d’hameçonnage continus.
Les tests PST sont envoyés à vos utilisateurs dès le lancement d’une campagne. Si votre organisation utilise le Phish Alert Button (PAB), vos utilisateurs peuvent l’utiliser pour signaler ces tests. Les utilisateurs qui échouent aux tests PST peuvent être inscrits à des campagnes de formation leur permettant de mieux identifier les menaces d’hameçonnage potentielles. Vous pouvez également suivre les progrès de vos utilisateurs dans votre console KSAT.
Types de vecteurs d’attaque par hameçonnage
Vous pouvez utiliser la fonctionnalité d’hameçonnage de votre console KSAT pour gérer le problème constant des attaques par hameçonnage. Le tableau ci-dessous présente les différents types de vecteurs d’attaque par hameçonnage simulés que nous proposons.
| Vecteur d’attaque | Description |
|---|---|
| Lien d’hameçonnage | Une attaque par lien d’hameçonnage contient un lien que vos utilisateurs sont invités à sélectionner. |
| Pièce jointe | Une attaque par pièce jointe incite vos utilisateurs à ouvrir une pièce jointe. |
| Saisie de données | Une attaque par saisie de données redirige vos utilisateurs vers une page de destination qui ressemble à un formulaire de saisie et tente de les inciter à entrer des informations sensibles. |
| Harponnage | Une attaque par harponnage permet d’envoyer des e-mails d’hameçonnage sophistiqués et ciblés à des utilisateurs ou groupes spécifiques. |
| Répondre à | Une attaque de type Répondre à demande à vos utilisateurs de fournir une réponse. |
| Code QR | Une attaque par code QR contient un lien intégré dans un code QR que vos utilisateurs sont invités à scanner. |
| Hameçonnage par rappel | Une attaque par hameçonnage par rappel inclut un numéro de téléphone que vos utilisateurs sont invités à appeler, ainsi qu’un code de rappel à saisir lors de l’appel. Ils seront également invités à fournir des informations personnelles supplémentaires pendant l’appel. |
| Clé USB | Une attaque par clé USB vous permet de tester la réaction de vos utilisateurs lorsqu’ils trouvent un support de stockage amovible inconnu, tel qu’une clé USB. |
Pour plus d’informations sur les types d’attaques simulées proposés par notre plateforme, consultez notre article Types de tests relatifs à l’hameçonnage simulé (PST).
Phish Alert Button (PAB)
Notre outil Phish Alert Button (PAB) gratuit simplifie la procédure de signalement des attaques par hameçonnage. Une fois installé, le PAB s’affiche dans la barre d’outils de votre client de messagerie et permet à vos utilisateurs de signaler les e-mails d’hameçonnage à votre organisation. Lorsque vos utilisateurs signalent un e-mail d’hameçonnage simulé à l’aide du PAB, une petite zone de texte s’affiche pour les féliciter d’avoir signalé cet e-mail.
Pour plus d’informations sur le PAB, consultez les articles relatifs au Phish Alert Button de notre base de connaissances.
Rapports
Nous proposons une vaste gamme de rapports que vous pouvez générer dans l’onglet Rapports de votre console KSAT, notamment des rapports sur l’hameçonnage. Vous pouvez personnaliser ces rapports afin d’y inclure des données spécifiques qui vous aideront à surveiller votre programme de sensibilisation à la sécurité.
Vous avez également la possibilité d’obtenir des rapports supplémentaires en accédant à Hameçonnage > Rapports dans votre console KSAT. Dans cette console, vous pouvez consulter des données sur des campagnes spécifiques, et même comparer des données sur les échecs et les e-mails signalés.
Pour plus d’informations sur la génération de rapports, consultez notre article Présentation des rapports de la console de formation sur la sensibilisation à la sécurité.
Suivi de la progression
Vous pouvez effectuer le suivi des résultats d’une campagne spécifique en accédant à Hameçonnage > Campagnes, puis en cliquant sur le nom de la campagne. Vous avez alors accès à des informations telles que le pourcentage de Phish-prone, le statut de la campagne, les échecs et bien plus encore.
Les échecs aux tests de sécurité relatifs à l’hameçonnage (PST) sont déterminés en fonction du délai que vous avez choisi pour le paramètre Surveiller l’activité lors de la création de la campagne d’hameçonnage. Ce paramètre vous permet de surveiller l’activité des tests PST, par exemple lorsque les utilisateurs ouvrent des e-mails, cliquent sur des liens ou ouvrent des pièces jointes. Si vous avez coché la case Suivre les réponses aux e-mails d’hameçonnage, les utilisateurs qui répondent aux e-mails d’hameçonnage simulés seront également suivis. Si vous avez configuré des campagnes de formation de remise à niveau, les utilisateurs qui échouent aux tests PST peuvent être inscrits automatiquement à une formation leur permettant d’améliorer leurs connaissances en matière de sensibilisation à la sécurité.
Pour plus d’informations sur la surveillance des progrès de vos utilisateurs, consultez notre article Surveiller et examiner vos campagnes d’hameçonnage.
Pourcentage de Phish-prone
En fonction des résultats de votre campagne d’hameçonnage, un pourcentage de Phish-prone est généré dans votre console KSAT. Le pourcentage de Phish-prone de votre organisation correspond au pourcentage d’utilisateurs susceptibles d'être victimes d'attaques par hameçonnage. Le pourcentage de Phish-prone global de votre organisation, ou pourcentage de Phish-prone moyen du compte, repose sur le pourcentage de Phish-prone des utilisateurs actifs ayant reçu au moins un test PST. Chaque utilisateur dispose également d’un pourcentage de Phish-prone individuel, consultable dans ses informations, qui indique la probabilité qu’il échoue à un test d’hameçonnage.
Pour plus d’informations sur la façon dont le pourcentage de Phish-prone de votre organisation est calculé, consultez notre article Échecs et pourcentages de Phish-prone.