Dans la section "Gestion de l'entreprise", sous l'option "Configuration > Phishing", il est possible de gérer tous les paramètres relatifs au service Cyber Guru Phishing et à l'Add-on PhishPro.
-
Le bouton "Suspendre" permet d'interrompre la création de nouvelles campagnes à la fin de la dernière campagne active et empêche le lancement des campagnes déjà approuvées.
-
L'option "Rapport de Phishing" si activée permet de voir, dans les statistiques relatives au phishing, le pourcentage d'utilisateurs qui ont correctement signalé les emails suspects envoyés par Cyber Guru.
-
"Page de destination par défaut": à travers ce menu, vous pouvez sélectionner quelle page de destination sera définie par défaut pour les simulations, au cas où une autre page de destination ne serait pas spécifiée dans le modèle.
-
Durée de la campagne: la durée indiquée est celle qui sera appliquée à toutes les campagnes par défaut, sauf modifications spécifiques sur des campagnes particulières.
La durée doit être indiquée en utilisant le format "PNjoursD". Par exemple, pour une campagne de 15 jours, il faudra entrer "P15D". La durée de la campagne représente la période pendant laquelle toutes les interactions des utilisateurs avec les modèles reçus seront enregistrées.
REMARQUE : Toute interaction après la période indiquée comme durée de la campagne (signalements ou clics) NE SERA PAS ENREGISTRÉE SUR LA PLATEFORME.
-
Durée de la période d'envoi des emails: cette valeur doit être inférieure à la durée totale de la campagne. Par exemple, l'envoi des emails peut être réparti sur 25 jours, tandis que pour les 5 jours suivants (pour un total de 30 jours) les interactions des utilisateurs avec les modèles continueront d'être enregistrées.
-
Cycle de la phase d'intégration : cette valeur peut être définie sur 1 ou 3 et indique le nombre de campagnes identiques (avec les mêmes modèles) qui seront répétées pour analyser le comportement de la population de l'entreprise.
-
Modèles proposés par pays: chaque modèle peut être destiné à des pays spécifiques ou utilisé globalement (transnational). Lorsqu'une liste d'utilisateurs est chargée, pour chaque utilisateur, le champ COUNTRY est spécifié. L'algorithme d'intelligence artificielle de la plateforme sélectionne, lorsqu'il propose une nouvelle campagne, des modèles adaptés à couvrir tous les pays où la population de l'entreprise est distribuée.
Avec ce paramètre, il est possible de déterminer le nombre de modèles pour chaque pays actif sur l'entreprise à inclure dans la campagne. Par exemple, en définissant un nombre de 5 modèles par pays, la campagne proposera un minimum de 5 modèles (si tous transnationaux) jusqu'à un maximum de 5 modèles par pays (si tous les modèles sont spécifiques)
Si j'ai 2 pays actifs, par exemple, je peux avoir un minimum de 5 modèles transnationaux jusqu'à un maximum de 10 (dans le cas de modèles spécifiques).
Minimum de modèles à inclure : ce paramètre permet de spécifier le nombre minimum de modèles qui doivent être actifs dans une campagne pour qu'elle puisse être approuvée. Par exemple, si un minimum de 9 modèles est défini, dans le cas où l'on tente d'approuver une campagne avec un nombre inférieur (par exemple 6), un message d'erreur sera généré indiquant que le nombre de modèles est insuffisant par rapport à celui requis et il ne sera PAS possible d'approuver la campagne
Si le champ "minimum de modèles à inclure (avec une valeur par exemple de 7)" et le champ "modèles proposés par pays" (avec une valeur par exemple de 10) sont remplis
Si le nombre de modèles actifs sur la campagne est inférieur à 7, la campagne NE pourra PAS être approuvée. Si le nombre de modèles actifs valides pour chaque pays est inférieur à la valeur indiquée dans "minimum de modèles à inclure", un MESSAGE D'ALERTE apparaîtra informant que le pays spécifique NE recevra pas 7 modèles car un nombre inférieur est présent (ce qui n'empêche cependant pas l'approbation de la campagne).
REMARQUE : Si aucune valeur n'est spécifiée dans ce champ, par défaut la valeur minimale de modèles à inclure est de 7 modèles.
Pourcentage de modèles spécifiques à attribuer : les modèles peuvent être classés comme globaux ou spécifiques à l'entreprise (company). Un modèle global est applicable à plusieurs contextes, tandis qu'un modèle d'entreprise est créé spécialement pour une seule réalité d'entreprise et applicable uniquement dans ce contexte. Avec ce paramètre, il est possible de définir le pourcentage de modèles spécifiques à inclure dans la campagne. Par exemple, en définissant 50%, sur une campagne de 10 modèles au total, 5 devront être sélectionnés parmi ceux spécifiques à l'entreprise.
Gamification Phishing
Des points peuvent être attribués à l'utilisateur qui signale correctement un email de phishing et en retirer certains dans le cas où il clique.
En cas de clic, il est nécessaire de définir le nombre de points à soustraire avec le signe (-)
En cas de signalement, il est nécessaire de définir le nombre de points à ajouter avec le signe (+)
Il est suggéré d'ajouter/soustraire un maximum de 2 points pour ne pas trop impacter les points des utilisateurs.
NB. Les scores relatifs au phishing seront visibles pour l'utilisateur uniquement à la fin de la campagne.
Paramètres supplémentaires "Add on"
Il est enfin possible d'activer certaines options supplémentaires relatives à la campagne
-
Activer le modèle SMS : en cas de smishing, il est nécessaire d'activer cette option.
-
Activer l'approbation automatique pour les campagnes : si cette option est activée, lorsque la date de début d'une campagne arrive, si elle n'a pas encore été approuvée manuellement, l'approbation sera automatique. REMARQUE : L'heure de début de la campagne doit être fixée avant 1h du matin, sinon la campagne commencera le jour suivant celui indiqué.
- Incorporer des images : permet d'incorporer automatiquement les images en base64 dans les emails (au lieu d'être liées à des sources externes). REMARQUE : Si le client utilise l'infrastructure Google, l'option doit être DÉSACTIVÉE. Gmail ne prend pas en charge les images codées en base64 de manière native dans les messages email.
- Masquer l'évolution du risque dans le rapport de phishing : si cette option est activée, lorsque le rapport des campagnes sera téléchargé, le risque de phishing de chaque utilisateur ne sera pas affiché.
Ajouter Phish Pro
-
Activer l'attaque par code QR : Les attaques par code QR sont incluses dans le service "Phish Pro". Si l'entreprise a acheté ce service, il est nécessaire d'activer cette option pour permettre l'activation des attaques via code QR.
-
Activer l'attaque USB : Les attaques USB sont incluses dans le service "Phish Pro". Si l'entreprise a acheté ce service, il est nécessaire d'activer cette option pour permettre l'activation des attaques via USB.
-
Activer l'attaque vidéo : Les attaques vidéo sont incluses dans le service "Phish Pro". Si l'entreprise a acheté ce service, il est nécessaire d'activer cette option pour permettre l'activation des attaques via vidéo.