L'injection de messages est une méthode de livraison qui permet d'insérer des e-mails de simulation uPhish directement dans les boîtes mails des utilisateurs.

En contournant la nécessité d'une livraison régulière des e-mails, le taux de réussite de la livraison est considérablement augmenté et l'exigence d'autoriser la mise en liste des domaines et des adresses IP sécurisés est supprimée.

L'injection de messages peut être configurée pour Microsoft 365 et Google Workspace.

Les utilisateurs peuvent-ils faire la différence entre les courriels envoyés avec l'injection de messages et les courriels livrés par les méthodes habituelles ?

La seule limitation actuelle de Message Injection est qu'un nouveau pop-up d'email n'apparaît pas sur Microsoft Outlook sur Windows, que ce soit sur le bureau ou sur le web. Pour le reste, les courriels envoyés par injection de message apparaissent exactement comme les autres courriels dans les boîtes aux lettres des utilisateurs.

Dans cet article, vous découvrirez :

Vous pouvez configurer l'injection de messages sur Microsoft 365 ou Google Workspace. Les guides suivants vous guideront à travers les étapes à suivre.

Une fois que vous avez configuré l'injection de messages, vous devez la tester pour confirmer qu'elle fonctionne.

Sur la page Injection de messages des paramètres de votre plateforme, cliquez sur Exécuter le test d'injection de messages sous le service que vous avez configuré (Microsoft 365 ou Google Workspace) pour lancer le test.

L'utilitaire de test s'ouvrira avec votre adresse e-mail comme destinataire. Si vous n'avez pas de boîte aux lettres sur le service que vous testez, vous devrez changer le destinataire pour une adresse électronique qui en a une.

Cliquez sur Envoyer un e-mail de test pour lancer le test d'injection de messages.

Un e-mail de test ayant pour objet "Test d'injection de message" sera envoyé au destinataire spécifié. Le test devrait durer moins d'une minute. Le test sera placé dans une file d'attente et pourrait prendre plus de temps que prévu si le service est occupé.

Le message ci-dessous s'affiche si le test a réussi :

Vous devriez également confirmer que l'email a été livré avec succès en vérifiant la boîte mail du destinataire. Veuillez noter que tous les clients de messagerie ne déclenchent pas d'alerte/de notification lorsque des e-mails d'injection de messages sont reçus. Il s'agit d'un problème connu dans Outlook Desktop et Web.

En cas d'échec d'un test d'injection de message, vous verrez apparaître une fenêtre d'erreur comme celle-ci :

Veuillez fournir une capture d'écran de cette fenêtre si vous contactez notre équipe d'assistance concernant l'échec d'un test. L'identifiant du travail les aidera à examiner nos journaux pour diagnostiquer le problème.

L'activation de l'injection de messages en fait une option disponible pour l'envoi d'emails de simulation. Vous pouvez également la définir comme méthode de livraison par défaut pour uPhish.

Auto Phish utilisera par défaut la même méthode de livraison que uPhish. Toutefois, si vous souhaitez le configurer séparément, vous pouvez également définir une méthode de livraison par défaut pour Auto Phish.

La configuration de l'injection de message la rendra disponible comme méthode de livraison pour les simulations de phishing. Pour la définir comme méthode par défaut, allez dans Paramètres > uPhish > Injection de messages et faites défiler vers le bas jusqu'à Paramètres supplémentaires.

Activez la case à cocher Envoyer des e-mails de simulation de phishing en utilisant la méthode d'injection de message par défaut et cliquez sur Enregistrer.

La méthode d'envoi de toutes les simulations créées ou générées sera désormais l'injection de messages. Veuillez noter que la plateforme reviendra au SMTP (c'est-à-dire au courrier électronique normal) si l'envoi d'emails de phishing via l'injection de messages échoue pour quelque raison que ce soit.

Vous pouvez définir la méthode de livraison préférée pour les simulations de phishing générées par Auto Phish.

Allez dans uPhish > Configurer Auto Phish

Le champ Preferred Delivery Method sera disponible si Auto Phish est activé et si l'injection de messages est configurée.

Ce champ propose les options suivantes :

Veuillez noter que la plateforme se rabattra sur le SMTP (c'est-à-dire le courrier électronique normal) si l'envoi de courriels de phishing via l'injection de messages échoue pour quelque raison que ce soit.