Pour accéder aux résultats de votre campagne de smishing, que cette dernière soit en cours ou terminée, cliquez dans l'onglet Campaign du module Vishing.

1 - Objectifs

Connaitre les indicateurs de suivi des campagnes de vishing
Comprendre les différents statuts liés aux appels téléphoniques et aux emails
Interpréter les événements collectés pendant la campagne

2 - Prérequis

Disposer d'un compte Arsen permettant de consulter les campagnes.
Avoir lancé au moins une campagne de vishing
Connaître les notions de base liées au fonctionnement d’une campagne (appel → email → éventuels clics / compromission)

3 - Accéder au suivi des campagnes de vishing

Cliquer sur Campaigns dans la section Vishing du menu principal. Le tableau central affiche les campagnes réparties en trois onglets

3.1 - Déterminer l'état d'avancement de la campagne à consulter.

3.1.1 - Active Campaigns (campagnes actives)

Regroupe toutes les campagnes en cours, dont les statuts sont :

Running : campagnes dont les appels sont encore en cours
Processing : campagnes où tous les appels ont été effectués mais qui restent ouvertes pour la collecte d’événements comportementaux (réactions aux emails par exemple)

3.1.2 - Completed (campagnes terminées)

Campagnes pour lesquelles Arsen ne collecte plus de données. Elles sont terminées.

3.1.3 - Archived (campagnes archivées)

Les campagnes archivées précédemment.

3.2 - Accéder aux détails d'une campagne

Pour accéder aux détails d'une campagne, cliquez simplement sur le nom de la campagne à analyser.

Tableau des campagnes de vishing terminées dans Arsen, affichant une campagne intitulée Windows Critical Update Advisory avec 100 cibles et un statut Completed.

4 - Comprendre les données d’une campagne de vishing

Les données collectées dans une campagne de vishing s’interprètent de la même manière que celles d’une campagne de phishing.

Cliquer ici pour en savoir plus.

Avec 3 exceptions.

4.1 - Les appels répondus

Indique que le collaborateur a répondu à l’appel émis par l’IA.
Cet événement marque le début de l’interaction vocale.
Il s'agit d'un statut particulier dans l'interface : Calls Answered

4.2 - Les tentatives d'appels

Après trois tentatives d’appel sans réponse, la plateforme abandonne cette cible, ce qui créera une différence entre le nombre de cibles et le nombre d'appels qui ont connecté (Calls Answered).

Tableau de bord détaillé d’une campagne de vishing montrant la progression Scheduled–Running–Completed, les statistiques globales (cibles, appels répondús, emails ouverts, clics, signalements, compromissions) et le scénario associé avec options pour consulter l’email ou la landing page.

4.3 - La délivrance de l'email

Sur une campagne de vishing le statut Delivered fait référence à la délivrance de l'email qui intervient à la suite d'un appel. C'est à dire après après l’événement Answered Call.

Tableau de bord d’une campagne de vishing filtré sur les cibles au statut Delivered, affichant les métriques globales et la liste des employés ayant reçu l’email sans interaction supplémentaire.

5 - Exemple d'une séquence d’événements d’un employé compromis

Voici comment peut se présenter la suite logique d’événements pour un employé compromis :

Calling… → tentative d’appel
Answered Call → l’employé décroche
Delivered → email envoyé et reçu suite à l’appel
Click → l’employé clique sur le lien présent dans l’email
Compromised → saisie d’identifiants ou action compromettante

Cette séquence reflète parfaitement le déroulement d’une tentative d’attaque vishing simulée.

Détail des événements d’un employé dans une campagne de vishing, listant chronologiquement les actions : campagne compromise, clic sur le lien, email délivré, appel répondu, début de l’appel, avec horodatage.

Consulter les résultats d'une campagne de Vishing