Pour modifier un scénario de smishing, cliquez sur Duplicate dans la vignette de présentation d'un des scénarios présentés.
1 - Objectifs
Comprendre comment modifier les composants du sms.
Comprendre comment modifier la page de vol didentifiant (landing).
2 - Prérequis
Avoir accès au module Smishing
Disposer des droits nécessaires pour créer, modifier ou dupliquer un scénario. (droit Admin minimum)
Connaître les bases de fonctionnement d’un scénario de Smishing (SMS → landing page).
3 - Dupliquer un scénario pour le modifier
Pour modifier un scénario existant :
Ouvrir la librairie des scénarios.
Cliquer sur
Duplicatedans la vignette du scénario à personnaliser.
Une copie du scénario est créée et peut être modifiée sans affecter le modèle original.
4 - Modifier les détails généraux du scénario
4.1 - Nom du scénario
Saisir un nom clair et unique.
Ce nom vous permettra de retrouver le scénario dans My Scenarios.
4.2 - Langue du scénario
Sélectionner la langue de destination.
Cette option permet d’envoyer des variantes du scénario adaptées à la langue des employés ciblés.
Cliquer sur Continue pour passer à l’étape suivante.
5 - Modifier le SMS
Il est possible de personnaliser entièrement le contenu du SMS utilisé dans le scénario.
5.1 - Liste des actions possibles
Modifier librement le wording du SMS.
Ajouter des éléments dynamiques via le bouton
{ }(ex. : prénom, nom, email, etc.).Ajouter un lien de phishing en sélectionnant votre texte puis en cliquant sur
Insert Phish Link.Modifier l’extension du lien de phishing (ex. :
.com,.net, etc.) en cliquant sur le boutonRedirector.
5.2 - La limite de nombre de caractères utilisés
Un SMS ne peut pas dépasser 140 caractères.
Tenir compte de cette limite lorsque vous insérez un lien ou des variables dynamiques.
Cliquer sur Continue pour accéder à l'étape du choix de la landing page.
6 - Choisir la landing page
À cette étape, choisir le type de campagne de smishing que vous souhaitez configurer.
⚠️ Attention
Contrairement au phishing, vous devez définir dès maintenant si la campagne sera click only ou Credential Harvesting.
Deux options sont possibles :
6.1. Campagne "Click Only"
Ne mesurer que le clic sur le lien du SMS.
Sélectionnee :
Just test if the employee clicks the linkIndiquer ensuite une URL de redirection.
(Celle-ci peut être un site externe web ou une page interne d’information.)
6.2. Campagne avec compromission, "Credential Harvesting"
Simuler une attaque complète, avec collecte des identifiants et des mots de passe.
Sélectionner :
Trick employees into entering their credentialsChoisir ensuite une landing page :
soit parmi les modèles existants,
soit parmi vos landings personnalisées dans My Landing Pages. Pour en savoir plus cliquez ici
Cliquer sur Continue pour accéder au récapitulatif.
7 - Récapitulatif du scénario
La dernière étape permet de choisir la destination finale du scénario, c’est-à-dire ce qui se passe après le clic ou la compromission.
Choisir entre deux modes :
7.1. Mode Training
À utiliser si vous souhaitez que la campagne soit pédagogique.
L’utilisateur est redirigé vers une page d’entraînement juste après :
un clic (campagne click only),
ou une compromission (campagne avec landing).
Un récapitulatif étape par étape du scénario est affiché.
Pour personnaliser la page d'entraînement par défaut :
→ Rendez-vous dans vos Settings.
7.2 - Mode Awareness
À utiliser si vous souhaitez évaluer vos collaborateurs sans leur indiquer après compromission qu'il s'agissait d'un test de sensibilisation.
L’utilisateur est redirigé vers :
une URL spécifique de votre choix, ou
l'URL de la page web légitime copié pour créer la page de vol d'identifiant (par défaut).
Ce mode sert principalement à mesurer le comportement en vous permettant d'obtenir les résultats les plus fiables possibles.
