Voici comment créer une nouvelle simulation d'e-mail de phishing comprenant une pièce jointe pour tester vos utilisateurs finaux.
Pour commencer
Pour commencer, trouvez la page Créer une simulation dans le menu supérieur de l'application usecure.
Sélectionnez uPhish > Créer une simulation dans la barre de menu supérieure de usecure.
Première étape - Sélectionnez votre type d'attaque
Avant de créer votre simulation, vous devez sélectionner un type d'attaque.
Vous avez le choix entre deux types d'attaque pour une simulation avec pièce jointe :
Pièce jointe ouverte
Pièce jointe ouverte + page de destination
Le type d'attaque Piéce jointe ouverte vous permet de créer un e-mail de phishing contenant une pièce jointe.
Avec le type d'attaque Piéce jointe ouverte, les utilisateurs sont compromis lorsqu'ils ouvrent la pièce jointe dans l'e-mail.
Piéce jointe ouverte + Page de destination. Ce type d'attaque permet de créer un email de phishing avec une pièce jointe contenant un lien vers une page de destination.
Avec le type d'attaque Piéce jointe ouverte + Page de destination, les utilisateurs sont compromis lorsqu'ils insèrent leurs informations d'identification après avoir suivi une URL trouvée dans une pièce jointe.
Deuxième étape - Choisissez votre page de renvoi
Si vous avez sélectionné le type d'attaque Piéce jointe ouverte + Page de destination, vous devrez choisir une page de destination vers laquelle les utilisateurs seront dirigés lorsqu'ils cliqueront sur le lien contenu dans la pièce jointe de phishing.
Vous verrez des modèles uPhish prédéfinis sur cette page, mais si vous avez créé des pages de destination personnalisées, vous pouvez les voir en faisant défiler vers le bas jusqu'à la section Vos modèles enregistrés.
Vous pouvez filtrer les pages de destination par langue et par région pour trouver facilement celles qui conviennent le mieux à vos besoins.
Étape 3 - Choisissez votre modèle d'e-mail équipé d'une pièce jointe
À l'étape "Choisissez votre email", vous avez la possibilité de sélectionner un modèle d'email préétabli contenant une pièce jointe ou de créer votre propre modèle d'email.
Vous devrez également créer et ajouter une pièce jointe si vous choisissez de créer votre propre email de phishing.
Les pièces jointes doivent être au format Microsoft Word et sauvegardées sous forme de fichiers .docx.
Quatrième étape - Configurer votre simulation
Vous pouvez maintenant configurer votre simulation en modifiant les éléments suivants :
Nom de la simulation
Objet
Nom de l'expéditeur, adresse email et domaine
Nom de la pièce jointe
Ajouter le fichier joint
Si vous avez sélectionné le type d'attaque Pièce jointe ouverte + page de destination et que vous avez créé votre propre pièce jointe personnalisée, celle-ci devra contenir un lien vers la page de destination.
Pour savoir comment ajouter un lien vers la page de destination dans votre pièce jointe personnalisée, cliquez ici.
Cinquième étape - Sélectionnez les destinataires et planifiez votre simulation
Choisissez vos utilisateurs, planifiez la date de lancement de votre simulation et incluez éventuellement une formation en ligne pour les utilisateurs compromis.
Notre module de formation uLearn 'Phishing par piéce jointe' est parfait pour sensibiliser vos utilisateurs finaux aux risques et aux signes d'attaques de pièces jointes par phishing.
Sixième étape - Voir les comportements des utilisateurs
Sélectionnez uPhish > Voir les simulations, puis sélectionnez votre simulation pour afficher les taux d'ouverture et de compromission, ainsi que pour trouver des utilisateurs individuels.