Avec Sensiwave vous pouvez mener vos campagnes de sensibilisation à la sécurité de l’information en les personnalisant dans les moindres détails. Vous pouvez aussi maintenant mener vos campagnes de « faux phishing ». Ces campagnes permettent de tester la vigilance des collaborateurs face à la réception de phishings.
Le principe consiste à préparer un mail de phishing similaire à ceux créés par les cybercriminels mais qui, au lieu de contenir un lien ou un code malveillants, va rediriger la personne qui clique sur le lien vers un message d’avertissement ou un support de sensibilisation.
Voyons ci-après comment cela se passe avec Sensiwave.
La première étape consiste à créer un modèle de mail contenant le faux phishing.
Pour ce faire, on commence par créer un message html avec un outil de création de pages html. On copie ensuite le code html du message dans l’éditeur de Sensiwave. Le lien ou bouton à cliquer sera ensuite lié à la séquence ##auth_url## qui correspond dans Sensiwave à une séquence de caractère qui est remplacée, lors de l’envoi du message, par un lien auto identifiant propre à chaque utilisateur. Ainsi, si le destinataire du faux phishing clique sur le lien du message, il se trouvera connecter à une campagne de Sensiwave.
On peut aussi récupérer un phishing réel dont on recopiera le code html (cas de notre exemple). Dans ce dernier cas il faut bien sûr remplacer les liens frauduleux par la séquence ##auth_url## mentionnée ci-dessus.
On aura également créé une campagne Sensiwave afin de réceptionner les utilisateurs qui se laisseront prendre par le phishing et qui cliqueront sur le lien contenu dans le message. Cette campagne pourra ne contenir qu’un portail avec un message d’explication ou alors, intégrer un parcours de sensibilisation sur le phishing.
Pour lancer la campagne de « faux phishing » on utilise donc le message ainsi créé comme message d’invitation à la campagne créée. Les destinataires reçoivent donc un message comme celui ci :
Dans cet exemple on voit en passant la souris sur le bouton que la destination réelle correspond à un lien sur Sensiwave.
Si la personne clique sur le lien, elle se retrouve sur la campagne Sensiwave avec par exemple un portail comme celui ci :
Il s’agit bien entendu d’un exemple simple. Il est possible de créer et de personnaliser les portails comme on le souhaite. Dans celui ci, un message explique à la personne qu’elle n’aurait pas dû cliquer sur le lien et lui propose quelques parcours de sensibilisation.
En termes de statistiques, on peut récupérer des statistiques de connexion à la campagne qui permettent de mesurer le nombre de personnes qui se sont laissées prendre. Ensuite si les utilisateurs suivent les parcours de sensibilisation, des statistiques propres à ces parcours sont également générées.
