Simulations de phishing
Configurez des campagnes de phishing, choisissez des scénarios réalistes et suivez la manière dont les employés réagissent.
Présentation
Le module Phishing vous aide à évaluer et à renforcer la manière dont les employés réagissent aux emails suspects. Créez des campagnes autour d'applications que votre équipe connaît, sélectionnez des scénarios, choisissez le public et le calendrier, puis analysez les actions des employés depuis le portail d'administration elba.
Vous pouvez mettre en place un programme de phishing récurrent ou envoyer une campagne manuelle à un public donné.
Activer le programme de phishing
Ouvrez Phishing dans le portail d'administration elba et suivez le processus d'activation.
1. Sélectionner votre fournisseur de messagerie
Choisissez le service de messagerie utilisé par votre organisation. elba affiche le processus d'autorisation correspondant à ce fournisseur.
2. Accorder les autorisations demandées
Suivez les instructions affichées dans elba pour autoriser l'envoi des campagnes. Avant de les accepter, vérifiez les autorisations actuellement demandées sur l'écran de consentement du fournisseur.
Le compte utilisé pour cette étape doit disposer des droits d'administration requis par votre fournisseur de messagerie et par les politiques de votre organisation.
3. Choisir les applications et les scénarios
Sélectionnez des applications connues de vos employés, puis choisissez les scénarios pouvant être utilisés dans les campagnes. Un scénario définit l'email simulé et l'expérience associée.
Vous pouvez utiliser les scénarios disponibles dans elba ou créer un scénario personnalisé dans l'éditeur de scénarios. Vérifiez le contenu personnalisé et les aperçus avant de l'ajouter à une campagne.
4. Configurer le calendrier
Choisissez la fréquence des campagnes et la date du premier lancement. elba répartit les scénarios sélectionnés entre les employés inscrits conformément au programme configuré.
Les employés inscrits après le lancement d'une campagne pourront participer à une campagne ultérieure.
5. Vérifier et lancer
Avant le lancement, vérifiez :
- Le public inscrit
- Les applications et scénarios sélectionnés
- La date de lancement et la fréquence des campagnes
- L'autorisation du fournisseur de messagerie
Lancez ensuite le programme depuis l'écran de confirmation.
Lancer une campagne manuelle
Utilisez une campagne manuelle lorsque vous avez besoin d'une simulation ciblée en dehors du programme récurrent. Sélectionnez les employés et le scénario concernés, vérifiez le périmètre, puis envoyez la campagne.
Une campagne manuelle est présentée séparément des campagnes créées par le programme récurrent dans les rapports.
Comprendre les résultats d'une campagne
elba enregistre les actions pertinentes réalisées pendant une simulation, notamment si l'employé a :
- Ouvert le parcours simulé et cliqué sur son lien
- Envoyé des données sur la page de simulation
- Signalé le message
Utilisez les vues par campagne et par employé pour examiner les tests programmés, en cours, réussis et échoués. Vous pouvez consulter la chronologie d'un employé et filtrer les résultats par campagne, scénario ou groupe.
Les rapports de campagne visent à vous aider à identifier les points qui peuvent nécessiter une sensibilisation ou un suivi supplémentaire. Ils doivent être interprétés en tenant compte du public, du scénario et du calendrier de la campagne.
Utiliser les emails signalés dans les résultats de campagne
Lorsqu'un employé signale une simulation elba à l'aide de l'extension de signalement du phishing, elba associe cette action au résultat de la campagne.
Les messages qui ne sont pas des simulations elba sont placés dans la boîte de réception dédiée Emails signalés afin qu'un administrateur les examine. Consultez Configurer le signalement des emails de phishing pour en savoir plus sur l'installation, le traitement des données et l'utilisation de cette boîte de réception.
Suspendre ou mettre à jour le programme
Vous pouvez modifier les paramètres du programme ou arrêter les prochaines campagnes depuis les paramètres de Phishing. Si une campagne est déjà en cours de diffusion, vérifiez l'état affiché dans elba avant de modifier le programme : l'arrêt du programme ne rappelle pas nécessairement les messages dont l'envoi est déjà programmé.
Vérifications recommandées avant le lancement
- Vérifiez que l'autorisation du fournisseur est terminée.
- Vérifiez l'inscription des employés et le périmètre de la campagne.
- Prévisualisez chaque scénario sélectionné.
- Commencez par un public limité et examinez la chronologie des résultats.
- Déterminez comment votre équipe traitera les emails signalés qui ne sont pas des simulations.
- N'élargissez le public qu'après avoir validé l'envoi et le signalement.
Formation de sensibilisation à la sécurité
Créez, diffusez et mesurez un programme récurrent de sensibilisation à la sécurité destiné aux employés inscrits.
Créateur de scénarios par IA
Créez et modifiez des scénarios de formation au phishing grâce à la génération assistée par IA, aux aperçus, aux traductions et aux variables de personnalisation prises en charge.