Les cybercriminels peuvent utiliser des emails de phishing contenant des pièces jointes pour cibler les utilisateurs.
Les fichiers joints aux emails de phishing sont souvent déguisés en documents professionnels et installent des logiciels malveillants sur les appareils des utilisateurs une fois qu'ils sont ouverts.
Certaines attaques de phishing peuvent combiner des pièces jointes contenant des liens qui conduisent les utilisateurs vers des pages de destination où leurs informations sensibles peuvent être collectées.
Qu'est-ce que la fonction "Pièces jointe" dans uPhish ?
La fonction "Pièce jointe" vous permet de créer des e-mails de phishing contenant des pièces jointes.
Vous pouvez sélectionner un modèle d'e-mail avec des pièces jointes prédéfinies à envoyer à vos utilisateurs finaux pour vos campagnes de phishing.
Comment créer un e-mail de phishing avec une pièce jointe ?
Pour créer un e-mail de phishing avec une pièce jointe, rendez-vous sur uPhish > Créer une Simulation et sélectionnez l'un des deux types d'attaques de phishing avec pièce jointe :
1. Pièce jointe ouverte
Le type d'attaque "Pièce jointe ouverte" vous permet de créer un email de phishing avec une pièce jointe.
Avec ce type d'attaque, les utilisateurs sont compromis lorsqu'ils ouvrent la pièce jointe dans l'e-mail.
2. Pièce jointe ouverte + page de destination
Le type d'attaque "Pièce jointe ouverte + page de destination" permet de créer un email de phishing avec une pièce jointe contenant un lien vers une page de destination.
Avec le type d'attaque "Pièce jointe ouverte + Page de destination", les utilisateurs sont compromis lorsqu'ils insèrent leurs informations d'identification après avoir suivi une URL trouvée dans la pièce jointe.
Cliquez sur ici pour obtenir un guide étape par étape sur la création d'une simulation de campagne par pièce jointe.
Quelles sont les pièces jointes disponibles ?
Les modèles d'e-mails de phishing disponibles pour les types d'attaques Pièce jointe ouverte et Pièce jointe ouverte + page de destination contiennent déjà une pièce jointe prédéfinie et sont disponibles dans la bibliothèque de modèles.
Actuellement, les pièces jointes des simulations de phishing sont des documents Microsoft Word enregistrés au format .docx.
Vous avez également la possibilité de créer votre propre pièce jointe si vous souhaitez personnaliser la simulation de phishing.
Remarque : Toute pièce jointe personnalisée que vous créez pour un email de phishing doit être au format Microsoft Word .docx.
Comment former les utilisateurs sur les pièces jointes de phishing
Notre module de formation uLearn "Phishing par pièces jointes" est parfait pour sensibiliser vos utilisateurs finaux aux risques et aux signes d'attaques par phishing par pièces jointes.
Vous pouvez également utiliser le cours 'Mini-formation concernant les pièces jointes' comme formation en ligne pour votre simulation afin de doubler la formation pour les utilisateurs compromis.
Les simulations de phishing par pièce jointe ne sont pas prises en charge par Auto Phish.