Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment configurer la campagne de simulation de phishing Stoïk ? 

La simulation de phishing disponible depuis Stoïk Protect permet de formes les collaborateurs des entreprises assurées avec une double approche :

  • De faux emails de phishing sont envoyés chaque semaine, mois ou trimestre, pour les entraîner à repérer les messages frauduleux ;
  • Des modules de sensibilisation aux bonnes pratiques en matière de phishing sont disponibles. Tous les collaborateurs tombant dans le piège d'un de nos faux email de phishing y sont automatiquement redirigés.
 Cette formation par l’apprentissage a fait ses preuves : avec la simulation de phishing de Stoïk, 75% des collaborateurs qui se font avoir une première fois ne tombent pas dans le panneau par la suite 💪

Voici les différentes étapes à suivre pour mettre en place une campagne de simulation de phishing Stoïk auprès de vos collaborateurs

 

Etape 1 : Synchronisez vos collaborateurs

  • Cliquer sur "Activer la simulation de phishing "
  • Choisissez la synchronisation avec Google ou Microsoft ou Import Manuel 

⚠️ Pour l'instant, il n'est pas possible de synchroniser plusieurs tenants ni de choisir les adresses emails avant la synchronisation. Nos équipes travaillent dessus. 

Import avec Google ou Microsoft 

Cette méthode est recommandée, car elle permet d'accéder à la fonctionnalité anti-spam et donc d'améliorer le taux de délivrabilité des emails.

Il faut être administrateur de la boîte de messagerie pour synchroniser votre boîte mail avec l'outil Stoïk de simulation de phishing. Un droit d’accès en lecture seule sera demandé.

Si vous n'êtes pas administrateur, un message d'erreur s'affichera et vous ne pourrez pas aller plus loin.

Import manuel

L'import manuel est généralement utilisé dans les cas suivants : 

  • Si vous avez plusieurs tenants 
  • Si vous n'êtes pas administrateur de la boîte de messagerie 
  • Si vous ne disposez pas de Google ou Microsoft pour votre boîte de messagerie (exemple : OVH)

 

Etape 2 : Choisissez vos modèles d'email

Rendez-vous dans l'onglet Phishing puis cliquez sur Modèles. 


Contenu des modèles
Chaque modèle contient entre 20 et 30 sous-modèles d’e-mails, avec des adresses expéditrices différentes pour simuler des scénarios réalistes.

Prévisualisation et tests
Vous avez la possibilité de prévisualiser chaque e-mail et de vous envoyer des e-mails de test pour évaluer le fonctionnement de l’outil.

⚠️ Pour pouvoir vous envoyer des e-mails de test, assurez-vous que votre nom et prénom sont bien renseignés dans la section Utilisateurs des Paramètres de Stoik Protect.

Pour éviter que les e-mails arrivent dans les spam, lire 👉 Comment éviter que les faux emails de phishing envoyés tombent dans les spams ?

Types de modèles disponibles : 

  • Fausses pages Web : modèles fonctionnant avec des identifiants réels ou fictifs 
    FedEx, Google, Microsoft, Zoom
    → Vous pouvez utiliser de vrais identifiants ou des identifiants factices.

    Les fausses pages Web sont des copies entièrement recréées de sites Web réels. Elles n'effectuent pas d'authentification réelle, mais redirigent les utilisateurs vers nos modules de formation après la saisie des identifiants.

  • Phishlets à proxy inverse : modèles fonctionnant avec les vrais identifiants de vos collaborateurs 
    Tous les autres modèles
    → Ces scénarios requièrent obligatoirement des identifiants valides pour fonctionner correctement.

    Les phishlets à proxy inverse fonctionnent en capturant les identifiants d'authentification en temps réel et en les transmettant au site Web légitime. Cela signifie que les utilisateurs peuvent vivre une session de connexion réelle sans se rendre compte que leurs identifiants ont été interceptés.

 

Etape 3 : Choisissez la fréquence des emails et activez la simulation 

Depuis Stoïk Protect, rendez-vous dans l'onglet « Phishing » puis «Paramètres» : 

  • Programmez la temporalité : hebdomadaire, mensuel ou trimestriel.
    Par exemple, si vous choisissez la temporalité mensuelle, alors chaque collaborateur recevra un email dans le mois. Toutefois, l'ensemble des collaborateurs ne recevront pas leur mail au même moment : l'envoi sera échelonné au long de la période choisie, à des fins de discrétion. 
  • Activez / mettre en pause la simulation de Phishing : vous pouvez l'activer ou la mettre en pause à tout moment en sélectionnant le bouton indiqué ci-dessous.

Capture d’écran 2025-08-07 à 09.08.03


 

🤗 Une fois l’outil paramétré, les faux emails de phishing sont envoyés en continu, sans besoin d'action supplémentaire de votre part. 

 

Paramètres supplémentaires

Désactiver un collaborateur

En sélectionnant un ou plusieurs collaborateurs vous aurez la possibilité de les désactiver pour qu'ils ne fassent plus partie de la simulation.

    Changer la langue d'un collaborateur

    Vous pouvez également modifier la langue dans laquelle les emails sont envoyés à vos collaborateurs. Par défaut, la langue utilisée est celle fournie par les synchronisations automatiques (Google, Microsoft) ou celle du marché pour les synchronisations manuelles.