Comment ça fonctionne et types d’attaques
Les attaques par QR Code peuvent être réalisées de deux manières
format papier
modèle d’email contenant un QR code
Cela offre une plus grande flexibilité dans la façon de diffuser l’attaque.
La possibilité de lancer une attaque par QR code est réservée aux entreprises ayant acheté l’add-on "Phish Pro" et activé les licences correspondantes.
NB. L’add-on mentionné ne peut être activé uniquement après l’achat du module "Phish Pro" pour l’organisation concernée. Aucune activation n’est autorisée à des fins de test ou d’essai. En cas de besoin, il est indispensable de contacter notre support au préalable.
QR Code papier
Pour activer l’attaque QR code, il faut activer le bouton "Activer les attaques QR code" disponible dans la section "Gestion de la société > Paramètres > Phishing".
Une fois le bouton activé, il faut procéder à la personnalisation du QR code en associant la page de destination souhaitée.
Pour cela, il est possible de sélectionner "Matériel de formation", indiquer la société concernée puis "Modèle".
Dans le menu permettant de filtrer les modèles par type, choisissez "Uniquement les modèles de type QR code".
Le modèle global affiché doit ensuite être copié dans la société où il sera utilisé.
Pour copier le modèle, il suffit de cliquer sur l’icône crayon dans la colonne des actions et de sélectionner la section "Actions". En bas, un menu déroulant affiche les sous-domaines des sociétés où il est possible de copier le modèle.
Personnalisation du modèle QR code de la société
Une fois le modèle copié, devenant ainsi un "modèle de société", il est possible de le personnaliser
En modifiant le texte de l’email qui sera envoyé au référent contenant le QR code à imprimer
En choisissant la page de destination à associer
À ce stade, il est possible de cliquer sur la section "Gestion des campagnes > Remédiation > Attaque QR code"
REMARQUE : Bien que cela se trouve dans le panneau de remédiation, la campagne QR Code peut être lancée même en l’absence de campagnes menées dans Cyber Guru Phishing.
Lancer la campagne avec QR code
En cliquant sur "Démarrer" pour le type de remédiation "Attaque QR code", un écran s’ouvre où il est possible de visualiser le modèle contenant le QR code.
On sélectionne le modèle QR code personnalisé, qui sera envoyé uniquement au référent indiqué. C’est ensuite ce référent qui se chargera de l’impression et de la distribution du QR code.
Dans la section "Dates", il est possible d’indiquer la durée de la campagne liée à l’attaque.
Il faudra indiquer
- Date de début de la campagne : indique le jour à partir duquel les interactions des utilisateurs avec le QR code seront enregistrées sur la plateforme.
-
Durée de la campagne : définit pendant combien de temps le système enregistrera les interactions des utilisateurs avec le QR code.
⚠️ Toute interaction après la durée définie ne sera pas enregistrée sur la plateforme.
- L’heure de début de la campagne : indique l’heure exacte (du jour indiqué comme date de début) à partir de laquelle la campagne devient active et les interactions des utilisateurs avec le QR code commencent à être enregistrées sur la plateforme.
-
Durée d’envoi de l’email : il est nécessaire de laisser la valeur par défaut PT2M. Ce champ indique que, dans les deux minutes suivant la date de début définie, le référent recevra par email le QR code à imprimer. Il est donc essentiel que le référent, pour ne pas perdre de jours d’enregistrement, imprime et distribue le QR code dès que possible.
Sinon, il est possible de définir une durée plus longue pour la campagne, afin d’avoir une marge et de compenser d’éventuels retards dans l’impression et la diffusion.
Dans la section "Cible", il est possible de saisir le nom, le prénom, l’email et la langue de l’utilisateur (référent) qui devra recevoir le QR code par email.
Le QR code peut être envoyé simultanément à plusieurs référents.
Dans cette section, il NE faut PAS indiquer les cibles de la campagne, car il s’agit ici de définir une attaque QR code sans cibles prédéfinies (n’importe qui peut scanner le QR code).
Une fois les informations saisies, le superviseur reçoit un QR Code qu’il peut imprimer et diffuser physiquement (le QR code sera envoyé dans les 2 minutes suivant la date de début définie)
Suivi des interactions avec le QR code
Lorsqu’un utilisateur scanne le QR Code, il est redirigé vers un lien de phishing.
Deux niveaux de suivi sont disponibles :
- Niveau 1 : Suivi anonyme du nombre de personnes ayant suivi le lien après avoir scanné le QR Code.
-
Niveau 2 : Si l’utilisateur saisit des informations (par ex. identifiant et mot de passe), le suivi devient plus détaillé et peut être configuré pour capturer des champs de données spécifiques. Ce second scénario peut se produire en insérant une page de destination intermédiaire après le scan du QR Code.
Remarque : Les mots de passe saisis ne sont pas enregistrés sauf si l’option de capture des mots de passe est explicitement activée dans la page de destination.
Une fois la remédiation terminée, les données seront consultables dans la section "Statistiques > Rapport Remédiation"
Dans les rapports, il est possible de voir
L’IP depuis laquelle le clic a été effectué
Les éventuelles informations saisies sur la page intermédiaire
QR Code par email
Une option plus avancée, permettant un meilleur suivi, est l’envoi de QR Code par email.
Dans ce cas, le suivi n’est plus anonyme, mais détaillé comme pour toute campagne de phishing par email classique.
Il est conseillé d’utiliser le QR Code par email car il offre un suivi complet et une plus grande précision dans les résultats.
Les modèles de type email contenant un QR code sont identifiés directement par le système avec un type spécifique. Si l’option d’activation des modèles avec QR est active dans le phishing, ils seront automatiquement proposés dans les campagnes, ou il est possible de les forcer.