Vue d'ensemble et exigences
-
Disponible exclusivement avec l’add-on Phish PRO.
-
Fait partie des fonctionnalités de Remediation.
-
Permet de simuler des attaques avec des vidéos personnalisées au sein des pages de destination de phishing.
Comment activer la fonction
-
Accédez à la section "Setup >Phishing".
-
Sous la rubrique "Add-on Phish PRO", activez le toggle “Activer les vidéos d'attaques”.
-
Après l’activation, la fonction sera disponible sous Release Management > Remediation.
Préparation à l'attaque vidéo : choix du modèle et de la page de destination
Le référent du client est responsable du choix de la vidéo à utiliser pour l'attaque. À cette fin, il peut consulter les modèles disponibles (de type média) et les pages de destination associées, qui illustrent différents scénarios simulés, afin de sélectionner celui qui convient le mieux aux objectifs de la campagne.
1. Sélection du modèle
-
Allez à Matériel de formation.
-
Filtrez par type "Only Media Type" pour afficher les modèles activés pour les vidéos.
-
Les modèles "Media" sont des emails de phishing avec une page de destination personnalisée qui héberge la vidéo.
2. Scénarios disponibles
Quelques exemples préconfigurés de modèles présents sur la plateforme concernent les scénarios suivants :
-
Politique de confidentialité (avec demande de données via formulaire).
-
Avantages d'entreprise (avec formulaire d'adhésion).
-
Ransomware en entreprise (avec clic pour plus de détails).
3. Page de destination
Dans la section "Matériel de formation", vous pourrez visualiser les pages de destination associées aux modèles (elles contiennent le nom DeepFake). La vidéo préchargée sera ensuite remplacée par celle créée par le client.
Création de la vidéo ou Deepfake
1. Préparation
-
Sélectionnez le modèle souhaité et visualisez la page de destination associée.
-
Cyber Guru met à disposition des scripts d'exemple (modifiables) pour la vidéo. Il s'agit d'un scénario qu'une figure de proue pourra utiliser pour l'enregistrement de la vidéo. Faire une demande au CSM pour obtenir les scripts.
2. Production et téléchargement
Le client utilise le script (scénario) pour enregistrer la vidéo ou créer un deepfake cohérent avec la page de destination.
Téléchargez la vidéo dans Matériel de formation > Media Resources
Les contenus téléchargés sont visibles uniquement par votre entreprise.
Pour les entreprises multilingues, il est conseillé de produire la vidéo en anglais.
-
Formats vidéo autorisés .MOV, .MP4, .AVI.
-
Taille max : 1 Go
Lancement de la campagne "Vidéos d'attaques"
-
Allez à Gestion des versions > Remediation.
-
Cliquez sur Vidéos d'attaques.
-
Sélectionnez un seul modèle Media parmi ceux disponibles.
-
Définissez le timing de la campagne
-
Choisissez la date de début de la campagne
-
Choisissez la durée (pendant combien de temps les interactions seront enregistrées)
-
Choisissez l'heure de début de la campagne
-
Choisissez la durée d'envoi des modèles (doit être inférieure à la durée de la campagne).
-
Allez sur Manage Target :
-
-
-
Sélectionnez les destinataires manuellement ou en filtrant par organisation.
-
Tous les utilisateurs avec licence Phish PRO peuvent être inclus (il n'est pas nécessaire qu'ils aient reçu des attaques précédentes).
-
-
-
Écran final :
-
Visualisez le récapitulatif de la configuration.
-
Sélectionnez le fichier vidéo précédemment téléchargé.
-
La vidéo sera associée automatiquement à la page de destination du modèle.
-
Suivi et reporting
Dans la section Report Remediation, vous pourrez vérifier :
-
État d'envoi de l’email.
-
Si l’utilisateur a cliqué sur le lien dans l’email.
-
S'il a cliqué sur la page de destination de la vidéo d'attaque.
-
❗Remarque : les données saisies dans les formulaires ne sont pas enregistrées, seule l'exécution de l'action demandée dans la vidéo l'est.
Exportation des données
-
Toutes les données relatives à la remediation sont exportables en CSV via l’option Export.
-
Le fichier CSV inclura les principales métriques (envoi, clic, interaction avec la page de destination