Modèles de phishing FAQ
Quels ajustements peuvent être apportés aux modèles de phishing ?
Nos modèles SoSafe Select ont prouvé leur efficacité au fil des ans. Ils offrent différents niveaux de difficulté et jouent sur divers facteurs psychologiques. Il n'est pas recommandé d'adapter ces modèles en dehors des emplacements spécifiés.
Les modèles comportent plusieurs espaces réservés que nous pouvons adapter à votre entreprise. Dans un premier temps, il s'agit par exemple de l'adresse de l'expéditeur et du domaine de l'entreprise, de la civilité, du lien de phishing et de la signature. Nous pouvons également adapter les logos.
L'ampleur des ajustements (supplémentaires) dépend du forfait choisi.
Modèles personnalisés :
Les modèles de Spear Phishing personnalisés (Premium) peuvent être adaptés à vos communications internes (manière de parler, signature), ce qui en augmente le niveau de difficulté.
Notre communication interne fonctionne / se présente différemment.
Tous les modèles ne sont pas parfaitement adaptés à votre façon de parler. C'est voulu pour les raisons suivantes :
Nous souhaitons offrir différents niveaux de difficulté. Les modèles censés être simples obtiennent souvent un taux de clics élevé.
Nous souhaitons également générer un effet d'apprentissage, ainsi, les modèles doivent être déroutants pour les utilisateurs.
Bien entendu, nous pouvons parfaitement adapter les modèles de phishing personnalisés (paquet Premium) à votre communication interne (manière de parler, signature), ce qui augmente la difficulté.
Est-il utile d'ajuster la signature ?
Veuillez noter que l'ajustement de la signature rend les modèles considérablement plus difficiles à repérer.
Nous nous ferons un plaisir de reproduire votre signature (paquet Premium). Cela peut également être fait dans d'autres langues. Veuillez envoyer votre signature interne à votre Implementation Manager et il/elle s'en chargera.
Peut-on utiliser des noms réels pour l'expéditeur ?
Les vrais noms sont disponibles dans le paquet Premium sur demande. Cela augmente considérablement le niveau de difficulté du modèle et doit être discuté avec la personne dont le nom est utilisé.
Si une personne répond à un e-mail de phishing simulé provenant d'une personne qu'elle croit être un véritable collègue, cette réponse n'est pas envoyée à l'employé concerné, mais à nous. Nous ne sommes toutefois pas en mesure de la lire et ne faisons que compter le nombre de réponses à un e-mail (taux de réponse). La personne qui a répondu reçoit une réponse automatisée dans laquelle elle est informée qu'elle a répondu à un e-mail de phishing simulé. Les utilisateurs peuvent aussi contacter personnellement l'expéditeur supposé pour lui demander si l'e-mail est authentique. La personne dont nous utilisons le nom doit être préparée à cette éventualité et capable d'identifier l'e-mail comme une simulation de phishing et de diriger le destinataire vers la page d'apprentissage si elle est interrogée sur l'e-mail.
Toutefois, dans nos simulations, nous constatons des taux de clics élevés même lorsque de faux noms sont utilisés, ce qui signifie que les vrais noms ne sont pas absolument nécessaires.
L'e-mail de phishing est-il réellement envoyé depuis notre domaine ?
Non. Les e-mails de phishing sont uniquement envoyés depuis nos serveurs avec nos domaines, domaines que vous voyez dans la liste de whitelisting (dans le SoSafe Manager sous Paramétres > Whitelisting), et qu'un utilisateur pourrait voir s'il essaie de répondre à un e-mail de phishing simulé.
La technologie utilisée à cet effet (« domain spoofing ») est très courante. De cette façon, les criminels peuvent facilement faire croire qu'un e-mail provient d'une adresse interne.
Que sont les modèles interactifs ?
Les modèles interactifs sont des pages vers lesquelles les utilisateurs sont dirigés après avoir cliqué sur un lien dans un e-mail de phishing. Sur cette page, on leur demande par exemple de se connecter pour collecter leurs identifiants de connexion. Bien entendu, tout cela fait partie d'une simulation de phishing et les utilisateurs sont redirigés vers notre page de renvoi.
Actuellement, 20 modèles interactifs différents sont disponibles, et d'autres sont encore à venir.
Exemple :
Peut-on aussi utiliser exclusivement des modèles externes ?
Nous vous recommandons d'utiliser un large éventail de modèles différents, y compris les vôtres et ceux que nous fournissons. Toutefois, si vous souhaitez utiliser uniquement des e-mails externes, veuillez en discuter avec votre Implementation Manager.