Articles sur : Gérer mes scénarios

Comment utiliser la liste des scénarios ?



ūüé¨ Le sc√©nario se d√©finit comme √©tant l'outil qui permet d'√©valuer le comportement du collaborateur jusqu'√† la compromission, c'est √† dire jusqu'√† ce qu'il saisisse son identifiant et son mot de passe dans une fausse landing page.

Un sc√©nario est compos√© de 3ÔłŹ‚É£ √©l√©ments : l'email de phishing, une landing page de vol d'identifiants, et une redirection vers la page d'entrainement ou de sensibilisation qui met en lumi√®re les indices qui auraient d√Ľ permettre au collaborateur de d√©tecter la tentative de phishing.

La liste des scénarios se présente comme une librairie de simulations réalistes, dans laquelle il va falloir piocher pour lancer une campagne. Le choix du scénario est très important, car plus il est réaliste, plus la menace sera difficile à détecter par vos collaborateurs.

Pour accéder à la liste des scénarios, cliquez sur l'onglet Scénarios, de la catégorie Phishing Simulation, dans le menu de navigation à gauche de votre écran.



Sommaire



Filtrer la librairie de scénarios
Connaitre les actions possibles sur un scénarios
Créer un nouveau scénario
Appréhender le niveau de difficulté d'un scénario

Filtrer la librairie de scénarios



Pour afficher le scénario que vous cherchez, ou bien les scénarios qui correspondent à votre environnement de travail interne, vous pouvez filtrer la liste des scénarios de différentes manières.

ūüü£ √Ä noter que lorsque vous activez un filtre, la s√©lection est fixe. Il faudra cliquer sur le filtre afin de le d√©sactiver.

Vous disposez d'une liste de scénarios dont le nombre change en fonction de la langue choisie, en fonction du niveau de difficulté souhaité.



Vous pouvez également rechercher un scénario en fonction de la catégorie dans laquelle il a été placé. Les catégories correspondent soit à des secteurs d'activité, soit à des environnements numériques de travail.



Vous pouvez rechercher directement un scénario par son nom via le champ de recherche suivant



Enfin pour accéder aux scénarios que vous avez déjà dupliqués puis édités, cliquez sur le bouton My Scénarios



Connaitre les actions possibles sur un scénarios



Il y a 4 actions possibles sur un scénario présenté dans la librairie.

Prévisualiser l'email envoyé à la cible
Prévisualiser la page de vols d'identifiants construite pour pousser le collaborateur à y inscrire identifiant et mot de passe.
Prévisualiser la page de training, qui est la page d'entrainement qu'il est possible d'afficher à la suite de la compromission de l'employé.
Personnaliser un scénario



Créer un nouveau scénario



Si vous avez les connaissances nécessaires en HTML et CSS et que vous voulez créer vos propres scénarios en partant d'une feuille blanche, cliquez dans My Scénarios.

Vous pourrez créer l'email, la landing page en pleine autonomie.



Appréhender le niveau de difficulté d'un scénario





Choisir le bon niveau de difficulté est parfois difficile sans savoir ce qui différencie les niveaux entre eux.

Si vous choisissez un scénario difficile : les mauvaises actions dévaluent moins fortement le score du collaborateur, les bonnes actions comme le signalement sont pondérées plus fortement

Si vous choisissez un scénario facile : les mauvaises actions dévaluent très fortement le score, les bonnes actions sont normales et attendues de la part du collaborateur et lui apportent moins de points

Arsen vous propose des scénarios entre 3 et 5 étoiles.



Les différences vont se creuser sur différents points :

- Le nom de domaine d'envoi de l'adresse email qui peut être plus ou moins facile à repérer.
- L'URL de la landing page sur laquelle est renvoyée la cible après le clic dans l'email de phishing peut jouer sur la difficulté.
- Les fautes d'orthographes ou bien les connexions suspectes dans un pays étrangers peuvent venir faire varier la difficulté.
- Le niveau de ressemblance avec un outil interne, utilisé au quotidien par les collaborateurs de votre entreprise.
- Enfin l'objet même du scénario et le niveau de manipulation qui en découle à des effets sur la difficulté. Lorsque l'on demande d'agir dans l'urgence, il est parfois plus difficile de de mobiliser sa connaissance devant la peur de voir sa session piratée.

Mis à jour le : 06/03/2023

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !