Passer au contenu principal

Modifier un email de phishing

Éditer un email

Mis à jour il y a plus d'un mois

Pour modifier l'email de phishing et y inclure des éléments personnalisés, cliquer sur Duplicate sur la vignette d'un scénario, depuis la liste des scénarios. Après la partie portant sur les détails, cliquer sur Continue.

Écran de création d’un scénario de phishing dans Arsen, avec le nom du scénario, la langue et la difficulté sélectionnés, et le bouton « Continue » mis en évidence pour passer à l’étape suivante.

1 - Objectifs

Cette section présente les objectifs liés à la personnalisation de l’email.

  • Adapter un email aux besoins de votre organisation.

  • Ajouter des éléments dynamiques via les tokens.

  • Identifier et mettre en avant les Red Flags dans la page de training.

  • Modifier le code HTML pour une personnalisation avancée.


2 - Prérequis

  • Avoir les droits d'accès à l'action de modification des scénarios (Rôle Admin)

  • Avoir dupliqué un scénario depuis la librairie et passé les détails.


3 - Modifier les informations générales de l’email

3.1 - Accéder au HTML Builder

Cliquer sur l’encart HTML Builder pour ouvrir l’éditeur.

Interface Arsen – Éditeur d’email de simulation de phishing affichant le modèle “Microsoft 2FA Enforcement” avec aperçu du contenu et paramètres de l’expéditeur.

3.2 - Modifier les champs principaux

Les champs principaux à personnaliser :

  • Le nom de l’expéditeur (Sender’s name)

  • L’email de l’expéditeur (Sender’s email)

  • L’objet de l’email (Email Subject)

3.3 - Configurer l’email de l’expéditeur

  • Sélectionner un domaine d’envoi dans la liste déroulante.

Sélection du domaine d’envoi dans l’éditeur d’email Arsen, menu déroulant ouvert montrant différents domaines de phishing disponibles.

  • Depuis les paramètres généraux, une option permet d'ajouter des noms de domaines personnalisés.

    • Aller dans les Settings

    • Cliquer sur l'onglet Phishing Domains.


    Cliquer sur + Add New Phishing Domain pour ajouter un domaine d’attaque personnalisé.

Page des Phishing Domains dans Arsen avec liste des domaines actifs et bouton “Add New Phishing Domain” mis en évidence.


4 - Utiliser les Red Flags

4.1 - Activer ou désactiver un indice

  • Cocher le "Red Flag" lié à un champ afin qu'il apparaisse comme un élément suspect qui sera mis en valeur lors de l'entraînement instantané

  • Décocher si aucun indice ou élément pédagogique n’est présent

Paramètres d’un email de phishing dans Arsen avec fonction Red Flag activée indiquant les éléments devant susciter la suspicion.

4.2 - Afficher les Red Flags dans la page de training

  • Les champs cochés apparaîtront encadrés en rouge dans la page de sensibilisation.

  • Pour conserver ou modifier la phrase explicative proposée, rendez-vous dans les settings à l'onglet Just In Time training page pour modifier la page de sensibilisation post compromission.

⚠️ Attention

Les red flags sont les indices mis en avant dans la page d'entrainement. Pour afficher cette page d'entrainement, il faut choisir une campagne d'entrainement.
Pour en savoir plus sur la différence entre une campagne d'entrainement et une campagne d'évaluation, cliquer ici.


5 - Modifier le corps de l’email

5.1 - Utiliser l’éditeur

Dans l’éditeur visuel, un ensemble d'actions est disponible.

  • Modifier ou ajouter du texte.

  • Ajuster la police et la mise en forme.

    Éditeur d’email Arsen montrant la sélection d’un bloc de texte dans un modèle “Microsoft 2FA Enforcement” avec outils de mise en forme affichés.

5.2 - Utiliser les tokens dynamiques

Insérer des données dynamiques en cliquant sur la liste déroulante { } pour personnaliser l’email en ajoutant des informations qui s'adapteront à chaque employé.

Menu de sélection des merge fields dans l’éditeur d’email Arsen, affichant les options Target et Organization.


Les tokens permettent d’insérer automatiquement des informations relatives à la cible ou à l’organisation.

Liste complète des tokens disponibles

Token

Exemple

Description

{{ target.firstname }}

John

Prénom du destinataire

{{ target.lastname }}

Doe

Nom du destinataire

{{ target.email }}

[email protected]

Email du destinataire

{{ organization.name }}

Arsen

Nom de l’organisation

{{ organization.domain }}

arsen.co

Domaine de l’organisation

{{ toImage(organization.logo.url) }}

<img src="..."/>

Logo

{{ toImage(organization.logo.url, { heigth:100, width:100 }) }}

<img … />

Logo redimensionné

{{ organization.logo.url }}

URL

URL du logo

{{ campaign.phishingUrl }}

https://...

Lien de phishing

{{ toImage(phishing.qrCode.url) }}

Image QR code

QR code phishing

{{ target.phone }}

+336…

Téléphone de la cible

{{ formatDate(now, 'short') }}

04/10/2022

Date du jour

{{ formatDate(now, 'medium') }}

04 oct. 2022

Date longue

{{ formatDate(now, 'long') }}

vendredi 14 octobre 2022

Date intégrale

{{ formatDate(now, 'time') }}

14:56

Heure exacte

Tokens servant de vecteurs d’attaque

  • Lien de phishing : {{ campaign.phishingUrl }}

  • QR code de phishing : {{ toImage(phishing.qrCode.url) }}

5.3 - Modifier le code HTML

  • Cliquer sur < > Source pour éditer directement le code HTML.

  • Utile pour modifier la structure, les styles ou des éléments avancés.

Vue du code source HTML complet d’un email dans l’éditeur Arsen via l’onglet “Source”.


5.4 - Ajouter des images

Télécharger une image depuis votre ordinateur pour l’intégrer dans l’email.

Bouton d’upload d’image dans l’éditeur d’email Arsen, permettant d’ajouter une image au modèle de phishing.

Articles connexes
Configurer une allow list des domaines Arsen dans Google Workspace
Modifier un scénario de smishing
Modifier la page de training phishing
Modifier la page de compromission
Modifier un scénario d'attaque géénré par IA
Avez-vous trouvé la réponse à votre question ?