Pour être efficaces, la formation et les tests doivent se poursuivre tout au long de l'année. Grâce à des simulations régulières de phishing, vos utilisateurs seront préparés à rester toujours à l'affût des e-mails suspects dans leurs boîtes de réception.
Dans cet article, vous apprendrez :
Comment automatiser les simulations de phishing avec Auto-Phish.
Première étape - Trouver les paramètres d'Auto-Phish
Dans le menu supérieur, survolez uPhish et cliquez sur Configurer Auto-Phish.
Deuxième étape - Activez Auto-Phish
Cliquez sur le bouton "Activer Auto-Phish" en haut de la page.
Troisième étape - Sélectionnez la fréquence des simulations
Vous devrez choisir la fréquence des simulations de phishing, et déterminer si ces e-mails sont envoyés pendant les heures de travail.
Combien de semaines entre les simulations - Ce paramètre configure le délai entre le premier et le dernier e-mail d'une campagne. Tous les e-mails d'Auto-Phish seront envoyés à des moments aléatoires pendant cette période, après quoi la simulation recommence.
Par exemple, si vous définissez un intervalle de huit semaines, chaque utilisateur recevra un e-mail de simulation de phishing en moyenne toutes les huit semaines.Envoyer uniquement pendant les heures de travail - Ce paramètre détermine si les e-mails de simulation de phishing sont envoyés uniquement pendant les heures de travail, ou à tout moment. Configurez les heures de travail pour votre plateforme dans les paramètres de la plateforme.
Quatrième étape - Sélectionner les destinataires
Vous pouvez exclure des groupes d'utilisateurs à ce stade pour les empêcher de recevoir des e-mails de phishing automatisés.
Cinquième étape - Sélectionner les domaines
Vous pouvez utiliser cette case pour sélectionner les domaines que vous souhaitez voir utilisés par vos simulations de phishing automatisé - ou la laisser vide pour permettre l'utilisation de n'importe quel domaine uPhish.
Étape 6 - Sélectionnez les modèles
uPhish contient une grande bibliothèque de modèles de phishing. Pour Auto-Phish, vous pouvez choisir ceux que vous voulez inclure - ou simplement exclure ceux que vous ne voulez pas.
Comment sélectionner les modèles pour vos simulations de phishing automatisé
Vous devez vous assurer que seuls les modèles que vos utilisateurs reconnaîtront sont utilisés dans vos simulations de phishing automatisé. Si les modèles proviennent d'une autre région ou sont rédigés dans une autre langue, ils ne reflèteront pas exactement la probabilité que vos utilisateurs finaux se livrent à des tentatives de phishing réalistes.
Sur la page Auto Phish, vous pouvez choisir quels modèles sont inclus dans vos simulations automatiques en sélectionnant d'inclure ou d'exclure une liste de modèles.
Si vous voulez inclure uniquement les modèles que vous avez choisis :
Réglez "Filtre les modèles" sur "Inclure certains modèles".
Choisissez les modèles que vous souhaitez inclure
Si vous voulez exclure certains modèles :
Définissez "Filtrer les modèles" sur "Exclure certains modèles".
Choisissez les modèles que vous souhaitez exclure
Comment sélectionner les domaines pour vos simulations de phishing automatisées ?
Il existe une grande variété de domaines disponibles dans uPhish. Sélectionner les bons domaines à utiliser dans vos simulations de phishing automatisé vous aidera à garantir l'efficacité des simulations, car vous pourrez par exemple exclure les domaines régionaux qui ne sont pas applicables à vos utilisateurs finaux.
La sélection des domaines à utiliser par Auto-Phish est également essentielle si vous utilisez Advanced Delivery(la méthode de liste d'autorisation préférée dans M365) car Advanced Delivery limite votre liste d'autorisation à 10 domaines. Vous devez vous assurer que les 10 domaines configurés dans Advanced Delivery correspondent aux 10 domaines que vous choisissez dans Auto-Phish.
Pour sélectionner les domaines qui seront utilisés par Auto-Phish :
Trouvez la page Auto-Phish sous uPhish.
Ajoutez les domaines que vous avez choisis à la liste des domaines autorisés.
Cliquez sur Enregistrez en bas de la page
