Activer la simulation de phishing
Pour installer la simulation de phishing, l'utilisateur doit être admin de Stoïk Protect et administrateur de la messagerie de l’entreprise assurée – le responsable informatique remplit en général ce rôle.
Pour vérifier que l'utilisateur est admin de Stoïk Protect, cliquez sur « Paramètres » puis « Accès et notifications ».
L'installation de l'outil de simulation de phishing se fait en 5 étapes :
- Depuis Stoïk Protect, rendez-vous dans l'onglet « Phishing » puis « Activer la simulation de phishing » ;
- Synchronisez les adresses email de vos collaborateurs :
-
Si votre service de messagerie est Google ou Microsoft, cliquez sur « Continuer avec Google » ou « Continuer avec Microsoft » : la synchronisation des adresses email est automatique.
-
Sinon, cliquez sur « Continuer avec l'import manuel ». Dans ce cas, pensez à supprimer les collaborateurs qui ont quitté votre entreprise et ajouter ceux qui vous ont rejoint afin de garantir l’efficacité de la simulation de phishing.
-
- Choisissez un modèle d'email. Si vous avez utilisé la synchronisation automatique avec Google ou Microsoft, le modèle d'email correspondant à votre messagerie est sélectionné par défaut.
- Sélectionnez les collaborateurs qui recevront les faux emails de phishing.
- Programmez la temporalité : hebdomadaire, mensuel ou trimestriel. L'envoi trimestriel est activé par défaut.
Une fois l’outil paramétré, les faux emails de phishing sont envoyés en continu, sans besoin d'action de votre part. Vos collaborateurs tombant dans le piège d'un de nos faux email de phishing seront redirigés vers notre module de sensibilisation au phishing.
Synchronisation automatique avec Google
Si vous rencontrez le message d'erreur Error 400: admin_policy_enforced, suivez les étapes suivantes :
- Connectez-vous à la console d'administration de Google Workspace ;
- Accédez à « Sécurité » > « Accès » > « API » > « Gérer les Services Google » ;
- Dans la liste des Services Google, recherchez le service « Google Workspace** et sélectionnez « Modifier l'accès » ;
- Sélectionnez « Sans restriction » : toute application approuvée par l'utilisateur peut accéder à un service pour activer l'accès à l'API.
Modifier la simulation de phishing en cours
- Ajouter de nouveaux modèles d'emails
- Depuis Stoïk Protect, rendez-vous dans l'onglet « Phishing » puis « Modèles » ;
- L'ensemble des modèles disponibles (Google Workspace, Microsoft, Zoom etc.) s'affichent dans des cartes :
- Lorsque le bouton « Activé » est bleu, cela signifie que le modèle est déjà utilisé dans votre simulation ;
- Lorsque le bouton « Activé » est grisé, cela signifie que le modèle n'est pas encore utilisé : cliquez dessus pour l'activer.
Cliquez sur le bouton Prévisualisation d'une des cartes pour prévisualiser l'un des faux emails de phishing. À noter : vous ne pourrez prévisualiser qu'un seul email, mais chaque modèle compte plusieurs emails – à titre d'exemple, le modèle Google Workspace comporte 17 emails différents.
- Modifier la fréquence d'envoi
- Depuis Stoïk Protect, rendez-vous dans l'onglet « Phishing » puis « Paramètres » ;
- Sélectionnez la temporalité : hebdomadaire, mensuel ou trimestriel. Si vous choisissez hebdomadaire, chaque collaborateur recevra un email pas semaine.
Mettre en pause la simulation de phishing
Voici la démarche à suivre si vous souhaitez mettre en pause les faux emails de phishing envoyés à vos collaborateurs par Stoïk :
- Depuis Stoïk Protect, rendez-vous dans l'onglet « Phishing » puis « Paramètres » ;
- Désactivez la simulation de phishing dans la rubrique « Configuration ».
Si vous souhaitez définitivement arrêter la simulation de phishing, cliquez sur le bouton Désynchronisation dans la rubrique « Configuration », depuis l'onglet « Paramètres ».
Attention : les adresses email de vos collaborateurs seront supprimées de Stoïk Protect, et la simulation de phishing sera définitivement arrêtée.