Comment utiliser la liste des scénarios ?

🎬 Le scénario se définit comme étant l'outil qui permet d'évaluer le comportement du collaborateur jusqu'à la compromission, c'est à dire jusqu'à ce qu'il saisisse son identifiant et son mot de passe dans une fausse landing page.

Un scénario est composé de 3️⃣ éléments : l'email de phishing, une landing page de vol d'identifiants, et une redirection vers la page d'entrainement ou de sensibilisation qui met en lumière les indices qui auraient dû permettre au collaborateur de détecter la tentative de phishing.

La liste des scénarios se présente comme une librairie de simulations réalistes, dans laquelle il va falloir piocher pour lancer une campagne. Le choix du scénario est très important, car plus il est réaliste, plus la menace sera difficile à détecter par vos collaborateurs.

Pour accéder à la liste des scénarios, cliquez sur l'onglet Scénarios, de la catégorie Phishing Simulation, dans le menu de navigation à gauche de votre écran.

Sommaire

Filtrer la librairie de scénarios
Connaitre les actions possibles sur un scénarios
Créer un nouveau scénario
Appréhender le niveau de difficulté d'un scénario

Filtrer la librairie de scénarios

Pour afficher le scénario que vous cherchez, ou bien les scénarios qui correspondent à votre environnement de travail interne, vous pouvez filtrer la liste des scénarios de différentes manières.

🟣 À noter que lorsque vous activez un filtre, la sélection est fixe. Il faudra cliquer sur le filtre afin de le désactiver.

Vous disposez d'une liste de scénarios dont le nombre change en fonction de la langue choisie, en fonction du niveau de difficulté souhaité.



Vous pouvez également rechercher un scénario en fonction de la catégorie dans laquelle il a été placé. Les catégories correspondent soit à des secteurs d'activité, soit à des environnements numériques de travail.



Vous pouvez rechercher directement un scénario par son nom via le champ de recherche suivant



Pour accéder aux scénarios que vous avez déjà dupliqués puis édités, cliquez sur le bouton MY SCENARIOS



Enfin pour accéder aux scénarios que vous avez ajouté à vos favoris, cliquez sur le bouton MY FAVORITES

Connaitre les actions possibles sur un scénarios

Il y a 4 actions possibles sur un scénario présenté dans la librairie.

Ajouter un scénario aux favoris en cliquant sur l'étoile dans la vignette.
Prévisualiser l'email envoyé à la cible
Prévisualiser la page de vols d'identifiants construite pour pousser le collaborateur à y inscrire identifiant et mot de passe.
Prévisualiser la page de training, qui est la page d'entrainement qu'il est possible d'afficher à la suite de la compromission de l'employé.
Personnaliser un scénario en cliquant sur Duplicate.

Créer un nouveau scénario

Si vous avez les connaissances nécessaires en HTML et CSS et que vous voulez créer vos propres scénarios en partant d'une feuille blanche, cliquez dans My Scenarios.

Vous pourrez créer l'email, la landing page en pleine autonomie.

Appréhender le niveau de difficulté d'un scénario

Choisir le bon niveau de difficulté est parfois difficile sans savoir ce qui différencie les niveaux entre eux.

Si vous choisissez un scénario difficile : les mauvaises actions dévaluent moins fortement le score du collaborateur, les bonnes actions comme le signalement sont pondérées plus fortement

Si vous choisissez un scénario facile : les mauvaises actions dévaluent très fortement le score, les bonnes actions sont normales et attendues de la part du collaborateur et lui apportent moins de points

Arsen vous propose des scénarios entre 5 niveaux de difficulté.



Les différences vont se creuser sur différents points :

- Le nom de domaine d'envoi de l'adresse email qui peut être plus ou moins facile à repérer.
- L'URL de la landing page sur laquelle est renvoyée la cible après le clic dans l'email de phishing peut jouer sur la difficulté.
- Les fautes d'orthographes ou bien les connexions suspectes dans un pays étrangers peuvent venir faire varier la difficulté.
- Le niveau de ressemblance avec un outil interne, utilisé au quotidien par les collaborateurs de votre entreprise.
- Enfin l'objet même du scénario et le niveau de manipulation qui en découle à des effets sur la difficulté. Lorsque l'on demande d'agir dans l'urgence, il est parfois plus difficile de mobiliser sa connaissance devant la peur de voir sa session piratée.

Mis à jour le : 22/08/2023