Simulations d'attaques de phishing : fonctionnalités et avantages clés

Security Awareness Training


Imitez les attaques réelles

L'outil de simulation d'attaques de phishing intégré à la solution Proofpoint Security Awareness vous permet de mener une campagne de phishing plus ciblée et sophistiquée qui imite les attaques réelles. Il comprend des milliers de modèles basés sur les leurres et escroqueries observés dans les milliards de messages collectés chaque jour par la threat intelligence de Proofpoint.

Vous bénéficiez d'un large choix de modèles couvrant trois éléments de test clés : les liens intégrés, les demandes de données personnelles et le téléchargement de pièces jointes (.pdf, .doc, .docx, .xlsx et .html). Par ailleurs, l'outil de simulation d'attaques de phishing vous permet de consulter les taux d'échec moyens calculés à partir des évaluations envoyées par tous les clients pour chaque modèle. Vous pouvez ainsi évaluer la difficulté d'un test avant de créer une campagne.

Personnalisez un modèle ou créez votre propre contenu

Vous pouvez personnaliser n'importe quel modèle ou créer votre propre contenu. Le remplacement du lien de phishing réel par nos liens de simulation est très simple. Vous pouvez ainsi transformer un email de phishing réel en test de phishing en copiant puis en collant le corps de l'email. Cette flexibilité vous permet de créer facilement et rapidement des tests de phishing qui imitent les menaces en circulation sur Internet ou présentes sur vos réseaux.

Offrez la possibilité aux utilisateurs de signaler les emails de phishing en un clic

PhishAlarm, notre outil de signalement d'emails en un clic, est disponible gratuitement. Ce module d'extension du client de messagerie permet aux collaborateurs de signaler les messages suspects à vos équipes de sécurité et de réponse aux incidents, et ce d'un simple clic. PhishAlarm Analyzer analyse automatiquement les messages signalés par vos utilisateurs à l'aide de l'apprentissage automatique et de piles de détection des menaces de pointe. Il réduit le temps consacré à l'investigation manuelle et à la neutralisation des menaces.

Créez des messages éducatifs

Vous pouvez envoyer automatiquement un « message d'intervention » (ou message éducatif) aux collaborateurs qui se laissent piéger par une simulation d'attaque de phishing. Grâce à ces enseignements ponctuels délivrés au moment de l'interaction avec un faux email de phishing, le collaborateur concerné reçoit des informations sur la menace et les dangers associés aux attaques réelles, ainsi que des conseils pratiques pour éviter ce genre de piège à l'avenir.

Ces messages éducatifs sont disponibles dans plusieurs formats, notamment des pages de renvoi statiques et animées, de courtes vidéos et des tests interactifs, afin que vous puissiez adapter le message comme bon vous semble. Plusieurs pages de renvoi statiques sont disponibles dans 17 langues, ce qui permet à vos collaborateurs du monde entier de voir les messages dans leur langue maternelle. Vous pouvez également choisir de diriger les clics vers votre système de messagerie interne.

Améliorez l'efficacité grâce à l'inscription automatique

Cette option permet d'échelonner et de diffuser de façon aléatoire les simulations de phishing pour limiter leur impact sur vos serveurs de messagerie et le service d'assistance informatique. Cette fonction, couplée à la possibilité d'utiliser plusieurs modèles de simulation d'attaques au cours d'une même campagne d'évaluation, limite le risque que les collaborateurs devinent le test de phishing et en discutent entre eux, ce qui permet d'évaluer plus justement la vulnérabilité des utilisateurs.

Réduisez l'impact grâce à la planification aléatoire

Cette option permet d'échelonner et de diffuser de façon aléatoire les simulations de phishing pour limiter leur impact sur vos serveurs de messagerie et le service d'assistance informatique. Cette fonction, couplée à la possibilité d'utiliser plusieurs modèles de simulation d'attaques au cours d'une même campagne d'évaluation, limite le risque que les collaborateurs devinent le test de phishing et en discutent entre eux, ce qui permet d'évaluer plus justement la vulnérabilité des utilisateurs.

Prêt à essayer Proofpoint ?

Découvrez nos formations de sensibilisation à la sécurité informatique.