Aller au contenu

Créer une campagne Phish Threat

Démarrez une nouvelle campagne pour tester vos utilisateurs en simulant une attaque ou inscrivez-les à une formation obligatoire.

Vous créez des campagnes avec un assistant qui utilise des modèles. Vous pouvez personnaliser les modèles en fonction de votre organisation et de vos utilisateurs. Pour créer une campagne, procédez comme suit :

  1. Allez dans Mes produits > Phish Threat > Campagnes. Voir Vue générale de la campagne.
  2. Cliquez sur Nouvelle campagne et nommez la campagne.
  3. Sélectionnez un type de campagne.
  4. Sélectionnez la langue des emails et des modules de formation. Voir Modèle.
  5. Cliquez sur Suivant.
  6. Dans Choisir l’attaque, sélectionnez les attaques parmi les différents styles et niveaux de difficulté disponibles. Vous pouvez choisir jusqu’à cinq attaques pour une campagne. Cliquez sur Suivant.
  7. Dans Choisir la formation, vous pouvez inscrire des utilisateurs qui ont échoué à l’attaque simulée pendant un cours de formation.

    Vous pouvez sélectionner un cours de formation Sophos, l’un de vos propres cours, ou aucune formation.

  8. Vous pouvez envoyer des emails de rappel pour encourager les utilisateurs à suivre des cours de formation. Vous pouvez définir le nombre d’emails et la fréquence d’envoi.

    Retrouvez plus de renseignements sur la fréquence d’envoi d’emails de rappel de formation sur Intervalles d’emails de rappel de formation.

  9. Cliquez sur Suivant.

  10. Dans Personnaliser, vous pouvez personnaliser les éléments de la campagne pour votre organisation et vos utilisateurs. Cliquez sur Suivant.

    Les éléments que vous pouvez personnaliser varient selon le type d’attaque et si vous inscrivez des utilisateurs à des cours de formation après leur échec aux tests. Voir Personnaliser.

    Avertissement

    Les personnalisations pour les Emails de rappel et les pages de renvoi sont définies globalement. Toutes les campagnes actuelles et futures de votre compte les utilisent. Vous ne pouvez pas les restaurer à leur format d’origine.

    Remarque

    Si vous souhaitez ajouter des images personnalisées, vous pouvez uniquement télécharger des fichiers PNG.

  11. Choisissez les Utilisateurs ou les Groupes d’utilisateurs auxquels envoyer la campagne. Cliquez sur Suivant.

    Si les adresses email de certains utilisateurs utilisent des domaines non vérifiés, un message d’avertissement s’affiche. Cliquez sur Vérifier les domaines pour commencer la vérification de vos domaines. Voir Vérifier les domaines.

  12. Cliquez sur Inscrire automatiquement les nouveaux utilisateurs à cette campagne pour inscrire de nouveaux utilisateurs à cette campagne à mesure que vous les ajoutez à Sophos Central. Voir Inscription automatique.

  13. Passez en revue vos sélections des étapes précédentes.
  14. Planifiez votre campagne et définissez le champ Envoi par incrément.

    Remarque

    Toutes les actions prises par les utilisateurs après la Date de fin ne sont pas incluses dans les résultats de la campagne.

  15. Cliquez sur Terminé pour enregistrer la campagne.

Vérifier les domaines

Vous pouvez uniquement envoyer des simulation d’emails de phishing à des adresses email dans des domaines que vous possédez. Vous devez vérifier vos domaines avec nous avant des utiliser dans les campagnes Phish Threat.

Si les adresses email dans Inscrire les utilisateurs utilisent des domaines non vérifiés, vous ne pouvez pas les sélectionner. Cliquez sur Vérifier les domaines pour commencer la vérification de vos domaines.

Après avoir vérifié vos domaines, cliquez sur Phish Threat pour continuer à créer votre campagne.

Si vous avez un mélange de domaines vérifiés et non vérifiés dans vos adresses email, vous pouvez uniquement sélectionner des adresses avec des domaines vérifiés. Vous ne pouvez pas sélectionner les adresses avec des domaines non vérifiés.

Si vous sélectionnez Groupes, et qu’un groupe possède un mélange de domaines vérifiés et non vérifiés dans les adresses email, nous ajoutons les adresses avec des domaines vérifiés à la campagne. Un message d’avertissement s’affiche. Vous pouvez vérifier vos domaines ou continuer uniquement avec les adresses des domaines vérifiés.

Retrouvez plus de renseignements sur la vérification des domaines sur Vérifier les domaines.