En fonction des stratégies de sécurité de votre entreprise, certains contenus provenant de sources externes (par exemple, des images) pourraient être masqués dans les emails. Pour tester les compétences des utilisateurs via des campagnes de phishing simulées, vous devez activer l'affichage du contenu dans les emails. Découvrez comment activer l'affichage du contenu de sources tierces dans Microsoft Outlook.
Comment créer des campagnes de phishing :
Dans l'interface Web du programme, sélectionnez la section Simulateur d'attaques de phishing → Campagnes.
La page affichera un tableau avec les campagnes précédemment créées, ainsi que des informations sur les campagnes de phishing en cours ou terminées.
Cliquez sur le bouton Créer une campagne.
L'assistant de création de campagne s'ouvre, et, à chaque étape, vous devrez définir séquentiellement les paramètres de la campagne de phishing.
À l’étape de sélection du scénario, sélectionnez la destination vers laquelle les utilisateurs qui pratiquent le phishing seront redirigés :
Scénario standard : les utilisateurs voient une page les informant qu'ils ont cliqué sur un lien de phishing, avec des conseils sur les façons d'éviter le phishing à l'avenir.
404 – Page non trouvée : les utilisateurs voient une page d'erreur 404 et ne sauront pas qu'ils ont été victimes d'une attaque de phishing.
Page personnalisée de phishing : la page que vous définissez sera présentée aux utilisateurs. Vous êtes seul responsable du contenu de cette page et de sa disponibilité pour vos utilisateurs.
Lorsque vous sélectionnez ce scénario à l'étape Sélectionner un scénario, vous devez préciser des paramètres supplémentaires :
Indiquez l'adresse vers laquelle les utilisateurs victimes de phishing seront redirigés dans le champ Page de phishing.
Confirmez que la page indiquée sera utilisée uniquement à des fins éducatives en cochant la case Je confirme que je suis responsable du contenu de la page et garantis qu'elle sera utilisée pour former les utilisateurs à éviter les attaques de phishing.
Cliquez sur Continuer pour passer à l’étape suivante de l’assistant.
À l’étape Modèles d'emails, spécifiez le nom de la campagne de phishing et sélectionnez les modèles d'emails qui y seront utilisés :
Nom de la campagne de phishing : saisissez le nom de la campagne de phishing dans cette fenêtre.
Sélectionner un modèle : utilisez ce bouton pour ajouter des modèles d'emails de phishing à votre campagne.
Cliquez sur ce bouton pour afficher la fenêtre de sélection de modèle, dans laquelle vous pouvez faire votre choix parmi les modèles d'emails de phishing disponibles :
Dans la partie supérieure de la fenêtre, spécifiez le type de modèle que vous souhaitez ajouter :
Par défaut si vous souhaitez ajouter un modèle d'email tout prêt.
À l’aide du bouton Langue de l'email, sélectionnez la langue du modèle pour la campagne.
Si vous souhaitez ajouter des emails du même modèle à une campagne, mais dans des langues différentes, ajoutez-les plusieurs fois, en sélectionnant chaque fois la langue à l'aide du bouton Langue de l'email.
Recherchez les modèles dont vous avez besoin et cochez les cases à côté d’eux. Vous pouvez utiliser des filtres pour rechercher des modèles.
Vous pouvez afficher l'email en cliquant sur l'icône du modèle.
Cliquez sur Sélectionner.
Les modèles sélectionnés seront ajoutés au tableau Emails sélectionnés.
Lien : les utilisateurs sont invités à suivre un lien de phishing.
Pièce jointe : les utilisateurs sont invités à ouvrir les fichiers contenus dans l'email de phishing.
Code QR : les utilisateurs sont invités à suivre le lien du code QR dans l'email de phishing.
Taux d’échec : pourcentage d’attaques de phishing réussies pour chaque modèle de phishing.
Objet : objet des emails de phishing.
Catégorie : catégorie des emails de phishing.
Nom de l’expéditeur : au nom de qui les emails de phishing seront envoyés.
Adresse de l’expéditeur : quelle adresse sera indiquée comme expéditeur des emails de phishing.
Langues disponibles : une liste de codes de langue dans lesquels le modèle d'email de phishing est disponible.
Lorsque vous cliquez sur l'icône en haut du tableau, la fenêtre Options du tableau s'ouvre. Vous pouvez y sélectionner les colonnes qui seront affichées dans le tableau, mais aussi modifier l'ordre dans lequel les colonnes sont affichées en les faisant glisser à l'aide de l'icône . Vous pouvez utiliser le bouton Colonnes par défaut pour restaurer le tableau à son apparence d'origine.
Cliquez sur Enregistrer et continuer pour passer à l’étape suivante de l’assistant.
À l’étape Participants, sélectionnez les utilisateurs qui participeront à la campagne de phishing.
Lorsque vous cliquez sur le bouton Sélectionner les participants, la fenêtre Sélectionner les participants s'affiche, dans laquelle vous pouvez sélectionner des utilisateurs. Vous pouvez utiliser des filtres pour rechercher des utilisateurs.
Vous ne pouvez sélectionner que les utilisateurs qui répondent à au moins une des conditions suivantes :
L'utilisateur a accepté les conditions du Contrat de licence en cliquant sur le lien dans l'invitation de la plateforme.
L'invitation a été automatiquement envoyée aux utilisateurs après le début de la formation dans leur groupe. Vous pouvez renvoyer les invitations manuellement.
Dans ce cas, vous n'avez pas besoin d'obtenir le consentement de l'utilisateur.
Cliquez sur Enregistrer et continuer pour passer à l’étape suivante de l’assistant.
À l'étape Planification, spécifiez les paramètres d’envoi et de suivi des réponses des utilisateurs :
Dans la section Planification, sélectionnez l’un des modes de distribution suivants :
Envoyer tous les emails maintenant.
Les emails reposant sur tous les modèles ajoutés à la campagne seront envoyés aux utilisateurs simultanément, immédiatement après la création de la campagne.
Envoyer tous les emails en même temps.
Les emails reposant sur tous les modèles ajoutés à la campagne seront envoyés aux utilisateurs simultanément à l'heure indiquée.
Envoyer les emails aléatoirement.
Les emails reposant sur les modèles ajoutés à la campagne seront envoyés à des intervalles aléatoires pendant une période déterminée.
Si, à l'étape précédente, vous avez sélectionné l'option Envoyer tous les emails en même temps ou Envoyer les emails aléatoirement, définissez le programme dans la première partie de l'écran.
Dans la liste déroulante Période de collecte des données, indiquez après combien de jours suivant l'envoi du dernier email aux utilisateurs la campagne doit être considérée comme étant terminée.
Les résultats des campagnes de phishing ne seront disponibles qu'après la fin de la période de collecte des données. D'ici là, vous ne pourrez voir que le nombre de clics sur les liens à partir des emails.
Cliquez sur le bouton Lancer une campagne.
La campagne de phishing est maintenant créée. La page contenant les informations relatives à la campagne sera affichée dans l'onglet Statistiques.