Passer au contenu principal
Créer une simulation de phishing

Apprenez comment créer et déployer une simulation de phishing en utilisant la bibliothèque de modèles uPhish.

Alex Legeay avatar
Écrit par Alex Legeay
Mis à jour il y a plus de 10 mois

Créer une simulation de phishing à l'aide de la bibliothèque de modèles uPhish

Créer et envoyer votre simulation de phishing est simple et rapide. Voici comment lancer une campagne uPhish en six étapes simples :

Remarque importante :

Veuillez configurer l'injection de message dans Microsoft 365 or Google Workspace pour vous assurer que votre simulation de phishing atteindra vos utilisateurs finaux.


Pour commencer

Pour commencer à créer votre campagne de phishing, il vous suffit de vous connecter à votre portail sécurisé > survolez l'onglet « uPhish » dans la barre de navigation > puis sélectionnez « Créer une simulation ».

Première étape - Sélectionnez votre type d'attaque

Avant de créer votre simulation, vous devez sélectionner un type d'attaque.

Vous avez le choix entre trois types d'attaques pour une simulation de phishing :

  1. Page de destination

  2. Pièce jointe ouverte

  3. Pièce jointe ouverte + Page de destination

Le type d'attaque "Page de Destination" est un courrier électronique contenant un lien vers une page de destination ou de renvoie. Ce type d'attaque incite les utilisateurs à cliquer sur un lien dans le texte de l'e-mail.

Les utilisateurs sont compromis lorsqu'ils interagissent avec la page de renvoie - ce qui implique généralement que l'utilisateur saisisse des informations puis clique sur un bouton qui active la compromission.

Le type d'attaque Pièce jointe ouverte permet de créer un email de phishing avec une pièce jointe.

Avec le type d'attaque pièce jointe ouverte, les utilisateurs sont compromis lorsqu'ils ouvrent la pièce jointe dans le courrier électronique.

Le type d'attaque Pièce jointe ouverte + Page de renvoie vous permet de créer un email de phishing avec une pièce jointe contenant un lien vers une page de renvoie.

Avec le type d'attaque Pièce jointe ouverte + Page de renvoie, les utilisateurs sont compromis lorsqu'ils entrent leurs informations d'identification après avoir suivi un lien trouvé dans une pièce jointe.

Deuxième étape - Choisir votre thème

Pour les types d'attaques Page de renvoie et Pièce jointe ouverte + Page de renvoie, vous devrez choisir une page de destination pour votre campagne de phishing. Vous verrez des modèles uPhish prédéfinis sur cette page, mais si vous avez créé des pages personnalisées, vous pouvez les voir en défilant vers le bas jusqu'à la section Vos modèles sauvegardés.

Vous pouvez filtrer les pages de renvoies par langue et par région pour trouver facilement celles qui conviennent le mieux à vos besoins.

Tout d'abord, vous devrez choisir une page de destination pour votre campagne de phishing. Vous verrez sur cette page des modèles uPhish prédéfinis, mais si vous avez créé des pages de destination personnalisées, vous pouvez les voir en faisant défiler la page jusqu'à la section Vos modèles enregistrés.

Si vous créez une page de renvoie personnalisée pour votre simulation, n'utilisez pas de logos réels ou ne mentionnez pas le nom d'une entreprise réelle dans votre modèle.

Troisième étape - Choix de votre email

Si vous avez choisi l'un des modèles de page d'accueil uPhish, vous verrez des modèles de email appropriés au thème de la page d'accueil. Vous pourrez également choisir parmi tous vos modèles personnalisés en faisant défiler la page jusqu'à la section Vos modèles enregistrés.

Quatrième étape - Configurez votre simulation

Vous pouvez maintenant configurer votre simulation en modifiant ce qui suit :

  • Nom de la simulation

  • Objet

  • Domaine de l'expéditeur et de l'émetteur

  • Domaine de retour

Vous pourrez également vérifier la qualité de votre campagne grâce à l'option « envoyer un email de test » en bas de page.

Cinquième étape - Sélection des destinataires et programmer votre simulation

Dans cette étape, vous pouvez sélectionner vos destinataires et choisir la date/heure d'envoi de votre simulation.

Remarque :

  • Sélection des destinataires - En utilisant les deux menus déroulants sous « sélectionner les destinataires », vous pouvez choisir parmi les destinataires individuels ou vos groupes prédéfinis (par exemple, le personnel des RH)

  • Envoi échelonné des emails - Pour éviter qu'un grand nombre d'utilisateurs ne reçoivent votre simulation en même temps, vous aurez la possibilité de choisir le nombre d'heures pendant lesquelles votre email sera distribué.

Sixième étape - Mise en place d'une formation en ligne pour les utilisateurs compromis

Vous pouvez choisir d'envoyer automatiquement des modules de formation supplémentaires aux utilisateurs qui sont compromis dans la simulation. Vous pouvez le faire en sélectionnant un module de formation en ligne dans cette étape.

Nous vous recommandons d'utiliser le module de formation Phishing Débutant qui est spécialement conçu à cet effet. Il explique aux utilisateurs pourquoi ils reçoivent cette formation supplémentaire, pourquoi il est important de faire attention au phishing et quels sont les signes à surveiller. Vous pouvez toutefois choisir le module uLearn que vous souhaitez - y compris les modules personnalisés que vous avez créés vous-même.

Enfin, cliquez sur « Créer une simulation » pour déployer votre campagne.


Prochaines étapes

Avez-vous trouvé la réponse à votre question ?