Passer au contenu principal

Modifier un scénario d'attaque géénré par IA

Scénario de phishing utilisant l'IA conversationnelle

Mis à jour il y a plus d'un mois

Pour modifier l'email de phishing et y inclure des éléments personnalisés, cliquer sur Duplicate sur la vignette d'un scénario, depuis la liste des scénarios. Après la partie sur les détails, cliquer sur Continue.

Écran de création d’un scénario de phishing montrant le nom du scénario, la langue, le niveau de difficulté et le bouton Continue mis en évidence.

1 - Objectifs

Cette section présente les objectifs liés à la création d'une attaque conversationnelle.

  • Choisir les paramètres d'expéditeur cohérents pour une attaque conversationnelle

  • Choisir le bon prétexte pour votre campagne

  • Tester le scénario conversationnel


2 - Prérequis

  • Avoir les droits d'accès à l'action de modification des scénarios (Rôle Admin)


3 - Modifier les informations générales de l’email

3.1 - Accéder à l'AI Builder

Cliquer sur l’encart AI Builder pour ouvrir l’éditeur.

Écran de personnalisation d'email avec l’option AI Builder sélectionnée pour générer automatiquement des emails uniques.

3.2 - Modifier les champs principaux

Les champs principaux à personnaliser :

  • Le nom de l’expéditeur (Sender’s name)

  • L’email de l’expéditeur (Sender’s email)

3.3 - Configurer l’email de l’expéditeur

  • Sélectionner un domaine d’envoi dans la liste déroulante.

  • Depuis les paramètres une option permet d'ajouter des noms de domaines personnalisés.

    • Aller dans les Settings

    • Cliquer sur l'onglet Phishing Domains.


    Cliquer sur + Add New Phishing Domain pour ajouter un domaine d’attaque personnalisé.

Liste des domaines de phishing disponibles avec le bouton Add New Phishing Domain mis en avant.


4 - Utiliser les Red Flags

4.1 - Activer ou désactiver un indice

  • Cocher le Red Flag lié à un champ afin qu'il apparaisse comme un élément suspect.

  • Décocher si aucun signalement n’est nécessaire.

Icône Red Flag activée sur le champ d’adresse d’expéditeur pour signaler un élément suspect.

4.2 - Afficher les Red Flags dans la page de training

  • Les champs cochés apparaîtront encadrés en rouge dans la page de sensibilisation.

  • Pour conserver ou modifier la phrase explicative proposée, rendez-vous dans les settings à l'onglet Just In Time training page pour modifier la page de sensibilisation post compromission.

⚠️ Attention

Les red flags sont les indices mis en avant dans la page d'entrainement. Pour afficher cette page d'entrainement, il faut choisir une campagne d'entrainement.
Pour en savoir plus sur la différence entre une campagne d'entrainement et une campagne d'évaluation, cliquer ici.


5 - Modifier le corps de l’email

5.1 - Agir sur les paramètres de génération IA des emails

Un ensemble de paramètres peuvent être modifiés ou adaptés pour permettre à l'IA de générer les emails de vos campagnes.

Liste des paramètres actionnables :

  • Objet de l'email

  • Le corps de métier qui rédige l'email

  • Le ton employé

  • Le prompt général qui permet d'écrire le script de l'attaque, le but à atteindre

  • L'ajout d'une signature aux emails générés.

5.2 - Modifier l'objet de l'email

L'objet se trouve sur la partie droite de l'écran.

  • Agir sur l'objet de l'email c'est aider votre prompt à avoir un maximum de contexte.

  • Il est possible de générer l'objet par IA en cliquant sur

Champ Email Subject mettant en évidence l’option de génération automatique du sujet à l’aide de l’IA.

5.3 - Modifier le corps de métier à l'origine de l'email

Depuis la liste déroulante des Job Titles vous pouvez choisir le métier ou le corps de métier dont l'identité sera utilisée pour envoyer les emails. Cela permet

  • d'apporter plus de contexte au prompt

  • de faire coïncider l'objet du mail et sa demande au service le plus susceptible d'en être à l'origine.

Menu déroulant du job title ouvert dans la personnalisation de l’agent, montrant les équipes IT, HR, Accounting, Marketing, etc.

5.4 - Modifier le ton employé dans l'email

En dessous de la mention Tone, bouger le curseur pour choisir le ton que l'IA doit employer dans la rédaction de l'email.

3 choix sont possibles :

  • Friendly - Familier

  • Cordial - Classique

  • Professionnal - Ton un peu plus soutenu, s'adapte à un environnement professionel.

Curseur de ton de l’agent IA positionné entre Friendly et Professional, étiquette “Cordial” affichée.

5.5 - Écrire ou modifier le prompt

  • La plateforme dispose de différents prompts déjà rédigés et accessibles depuis la liste déroulante.

  • Il est également possible de rédiger un prompt complètement personnalisé.

Champ Pretext prompt affichant un texte personnalisé pour l’agent IA concernant l’installation d’un patch de sécurité.

📚 Note
Rédiger le contenu par vous même est possible. Voici quelques recommandations :

  1. Utiliser des phrases courtes

  2. Employer uniquement des verbes d’action

  3. S’appuyer sur la contextualisation déjà fournie par les deux paramètres précédents

5.6 - Ajouter une signature.

Pour ajouter une signature cliquer sur le bouton Custom Agent Signature .

  • Ajouter la signature d'un employé sans modification pour que l'email soit le plus réel possible.

  • Ajouter une signature inventée ou modifiée pour rester dans une approche phishing avec recherche d'un accès initial.

📚 Note

Nous vous recommandons de copier/coller une signature existante pour plus de réalisme.

Option Custom agent signature activée avec l’éditeur de texte permettant de définir une signature personnalisée.

6. Choix du type de scénario IA souhaité

Deux choix sont disponibles :

  • Les scénarios de type conversationnels qui créeront une discussion

  • Les emails "simples" qui contiendront le lien vers la page de phishing dès le premier email

6.1 - Scénarios conversationnels

6.1.1 - Objectifs et avantages de ce type de scénarios

  1. Refléter un mode d’attaque prépondérant dans les attaques avancées​

  2. Générer une plus grande diversité de scénarios et d'interaction d'ingénierie sociale

  3. Sensibiliser grâce à un format novateur et rompre le sur-entraînement lié aux scénarios parfois trop simples

6.1.2 - Mise en place pratique

L'utilisation d'un scénario conversationnel généré par IA permet de créer un véritable échange entre l’employé testé et l’IA.

L'idée est de créer un conversation qui peut durer jusqu'à 5 email, avec des délais de réponses variables.

Fenêtre de test du scénario IA dans Arsen affichant une conversation simulée entre l’agent d’attaque et la cible, permettant de prévisualiser le déroulement du phishing conversationnel.


Tester son scénario conversationnel en cliquant sur Test your AI scenario

option ‘Test AI Scenario’ mise en évidence pour lancer la simulation du scénario de phishing généré par l’IA.

6.2 - Scénarios non conversationnels ou "traditionnels"

L'utilisation d'un scénario généré par IA sans le mode conversationnel activé permet de faire varier les emails pour chaque employés.

Pour la mise en place de ce type de scénario, décocher le bouton Enable fully automated conversationnal phishing mode.

Tous les emails contiendront dès lors un lien de phishing et les réponses des collaborateurs ne seront pas prise en compte.

Articles connexes
Modifier un scénario de smishing
Liste des scénarios
Modifier un email de phishing
Campagne multi-scénarios
Modifier un scénario de Vishing et les paramètres d'appel (IA)
Avez-vous trouvé la réponse à votre question ?