Passer au contenu principal

Lancer une campagne de phishing automatique

Cet article vous aidera à configurer et suivre vos campagnes de phishing automatique pour tester tous vos collaborateurs chaque mois.

Alex avatar
Écrit par Alex
Mis à jour hier

Tester régulièrement tous vos collaborateurs pour renforcer leur capacité à repérer les tentatives de phishing, sans action manuelle chaque mois.

Une fois activé, le phishing automatique envoie chaque mois un email piégé aléatoire à chaque collaborateur :

  • La date et l’heure d’envoi varient aléatoirement (lundi à vendredi, entre 6h et 17h).

  • Le contenu est tiré aléatoirement de votre sélection de pièges Kamaé et pièges personnalisés.

  • L’email est adapté à la langue du collaborateur.

  • Vous pouvez utiliser cette fonctionnalité ponctuellement, en l’activant uniquement pour un mois.

Étapes de paramétrage

Autoriser les emails simulés

Assurez-vous que vos outils (antispam, antivirus, pare-feu) n'interceptent pas les emails de phishing simulé.

Sélectionner les domaines

Depuis l'onglet Phishing, sélectionnez "Attaques automatiques"

  • Choisissez les domaines à utiliser pour les emails simulés.

  • Si vous le souhaitez, vous pouvez envoyer un email test pour vérifier que la délivrabilité est correcte et que les liens ne sont pas bloqués par rapport à ce nom de domaine


Sélectionner des outils et leurs pièges associés

Une fois les domaines sélectionnés, vous pouvez faire de même avec les outils.

  • Sélectionnez l’onglet "Pièges", vous trouverez la liste des outils que vous avez renseignés pour votre organisation, chacun étant associé à ses propres pièges de phishing.

  • Pour chaque outil, vous pouvez sélectionner les pièges associés que vous souhaitez utiliser lors de l'envoi des e-mails de phishing automatique à vos collaborateurs.

  • Si aucun outil n'est sélectionné, vous pouvez les choisir en cliquant sur "Ajouter des outils à mon organisation"


    ou de la manière suivante : depuis la page "Organisation de l'application", sous l'onglet "Outils"

Notez que vous pouvez également inclure vos pièges personnalisés à la campagne automatique si vous le souhaitez.

3. Activation de la campagne automatique

Depuis la page de paramétrage :

  • Activer dès demain : les emails seront envoyés entre le lendemain et le dernier jour ouvré du mois, moins 5 jours.

  • Activer le mois prochain : les emails seront envoyés à partir du 1er jour ouvré du mois suivant.

4. Annuler ou supprimer une attaque

Rendez-vous sur la campagne automatique en cours:

Cliquez sur paramètres:

Vous disposez alors de deux actions possibles :

  • Annuler l'attaque : Les e-mails n’ayant pas encore été envoyés seront annulés et l'attaque sera clôturée. Les collaborateurs ayant reçu l'e-mail de phishing se verront attribuer des points en fonction de leurs actions. Les actions de vos collaborateurs effectuées après l'annulation ne seront pas comptabilisées.

  • Supprimer l'attaque : Les e-mails programmés ne seront pas envoyés et les résultats des collaborateurs ayant reçu l'e-mail seront supprimés. Dans le cas d'une attaque terminée, les points attribués aux collaborateurs seront également supprimés.

À noter:
En cas d'annulation ou de suppression d'une attaque automatique, la fonctionnalité reste activée et une nouvelle attaque sera automatiquement créée pour le mois prochain.

Désactivation de la fonctionnalité

Vous pouvez désactiver cette fonctionnalité à tout moment si vous ne souhaitez plus tester vos collaborateurs automatiquement.

Sélectionnez les attaques automatiques


Cliquez sur "Activer le phishing automatique"


Si une attaque est en cours lors de la désactivation, vous pourrez choisir d'annuler l'attaque en cours. Vous pourrez réactiver la fonctionnalité à tout moment.


Articles connexes
Approche générale sur le phishing
Whitelister les domaines et IPs utilisés par Kamaé pour le phishing
Sécurité des campagnes de phishing Kamaé
Consulter les résultats de vos campagnes de phishing
Onglet Phishing
Avez-vous trouvé la réponse à votre question ?