Quelle est la différence entre une campagne d'entrainement et une campagne d'évaluation ?
La différence entre une campagne d'entrainement (Training Awareness Campaign) et une campagne d'évaluation (Phishing Assessment Campaign) dépend de l'objectif de la campagne.
☝️ Si la campagne a pour objectif de sensibiliser, d'informer ou d'habituer vos collaborateurs aux indices qu'ils doivent relever dans le scénario de phishing envoyé, alors vous utiliserez une campagne d'entrainement.
✌️ Si au contraire le but est de savoir quel est le niveau de sécurité de votre entreprise face au risque de phishing à un instant T, alors vous opterez pour une campagne d'évaluation, plus "silencieuse".
Pour choisir entre l'une ou l'autre des campagnes, cliquez sur le bouton New Campaign depuis la rubrique Campaign, de la catégorie Phishing Simulation.
Sommaire
Lancer une campagne d'entrainement
Lancer une campagne d'évaluation
Lancer une campagne d'entrainement
Pour créer une campagne d'entrainement cliquez sur Training Awareness Campaign.
La mention sur la vignette indique le bénéfice de la campagne : la sensibilisation de vos collaborateurs par l'envoi d'un email de phishing, tout en leur affichant une page de formation dédiée en cas d'échec.
Vous devrez ensuite choisir entre deux niveaux de simulation :
Credential Harvesting - Si vous souhaitez recueillir des données sur l'ensemble du scénario (ouverture du mail > clic sur le lien du mail > compromission sur la landing page > page d'entrainement). Toutes les données sur chacune des étapes sont remontées dans les statistiques de la campagne.
Click-Only - Pour ce type de campagnes seuls les clics sont utilisés dans le calcul du score de sécurité. Après le clic, le collaborateur sera directement redirigé vers la page d'entrainement. Ce type de campagne permet de créer des réflexes forts chez votre collaborateur, dès sa boite de réception. À noter que le clic sur le lien de phishing dans l'email sera considéré comme une compromission.
Lancer une campagne d'évaluation
Pour créer une campagne d'évaluation, cliquez sur "Phishing Assessment Campaign".
Ce type de campagne permet de tester vos collaborateurs sans la page d'entrainement à la fin du scénario. Cette campagne permet d'évaluer les comportements des collaborateurs face aux risques de cyber-attaque par phishing dans votre entreprise.
Pour ce type de campagne, nous employons aussi l'expression de campagne silencieuse car vos collaborateurs auront moins le loisir, sans la page d'entrainement, de se rendre compte qu'il s'agissait d'un test de phishing de vos services.
Vous devrez ensuite sélectionner :
Credential Harvesting - Si vous souhaitez recueillir des données sur l'ensemble du scénario (ouverture du mail > clic sur le lien du mail > compromission sur la landing page). Toutes les données sur chacune des étapes sont remontées dans les statistiques de la campagne.
Mis à jour le : 06/03/2023
Merci !