Avant le lancement d'une campagne, vous sentirez peut-être le besoin de modifier un scénario. Vous devrez dans un premier temps complétez les détails du scénario, puis modifier le mail de phishing, avant de modifier la landing page.

Cliquer sur Duplicate sur un scénario de la bibliothèque des scénarios pour accéder à l'édition.

Cliquer sur Continue deux fois pour passer les détails de l'email, et la modification de l'email de phishing.

éditeur de landing page affichant le formulaire 1Password, avec champs de configuration et zone d’édition HTML.

1 - Objectifs

Cette section présente les objectifs liés à la modification d’une landing page.

Personnaliser la page d'atterrissage utilisée dans un scénario.
Ajuster les informations générales (nom, URL, langue, redirection…).
Modifier le contenu et y intégrer des tokens dynamiques.
Prévisualiser ou éditer le code HTML pour un contrôle total.

2 - Prérequis

Avoir accès à l'action de modification d'un scénario (Rôle Admin).
Avoir dupliqué un scénario depuis la librairie.

3 - Choisir une landing page

Sélectionner la landing page de départ

Dans la liste des landing pages disponibles, cliquez sur Select Landing dans la vignette souhaitée.

sélection d’une landing page depuis la bibliothèque, avec le bouton ‘Select Landing’ mis en évidence.

Une fois sélectionnée, l’étape est automatiquement considérée comme configurée.

4 - Modifier les informations générales de la landing page

4.1 - Accéder à l’édition

Cliquer sur Duplicate dans la vignette d’une landing page. Cela permet de créer un clone de nos modèles fournis par défaut

menu d’actions affichant l’option ‘Duplicate’ pour copier une landing page depuis la bibliothèque.

Un menu déroulant s’ouvre depuis la droite : c'est l’éditeur de landing page.

4.2 - Liste des champs modifiables

Le nom de la landing page
Le titre affiché
L’URL de la page
L’URL de redirection
La langue de la page
Le type de menace
Le domaine utilisé dans l'URL

5 - Modifier le contenu de la landing page

5.1 - Utiliser l’éditeur visuel

Depuis la barre d’outils, vous pouvez :

Écrire ou modifier du texte.
Changer la police, la mise en forme et la structure du contenu.

barre de mise en forme du texte dans l’éditeur de landing page, incluant styles, polices, tailles et menu d’options avancées.

Insérer des informations dynamiques via les tokens.

5.2 - Utiliser les tokens dynamiques

Les tokens permettent d’ajouter automatiquement des informations liées à la cible ou à l’organisation.

Token	Exemple	Description
`{{ target.firstname }}`	John	Prénom du destinataire
`{{ target.lastname }}`	Doe	Nom du destinataire
`{{ target.email }}`	john.doe@arsen.co	Email du destinataire
`{{ organization.name }}`	Arsen	Nom de l’organisation
`{{ toImage(organization.logo.url) }}`	`<img…>`	Logo
`{{ toImage(organization.logo.url, { heigth:100, width:100 }) }}`	`<img…>`	Logo redimensionné
`{{ organization.logo.url }}`	URL	URL du logo
`{{ formatDate(now, 'short') }}`	04/10/2022	Date courte
`{{ formatDate(now, 'medium') }}`	04 oct. 2022	Date moyenne
`{{ formatDate(now, 'long') }}`	vendredi 14 octobre 2022	Date longue
`{{ formatDate(now, 'time') }}`	14:56	Heure exacte

5.3 - Modifier le code HTML

Cliquer sur < > pour afficher et éditer le code HTML complet.
Pour plus de confort, vous pouvez copier/coller le code dans un éditeur externe.

fenêtre ‘Source Code’ affichant le code HTML complet de la landing page pour édition avancée

5.4 - Bonnes pratiques pour une landing page personnalisée

À noter : des connaissances minimales en HTML sont requises pour créer une landing page depuis zéro. Pour limiter les erreurs, il est recommandé de partir d’un modèle existant, de le dupliquer, puis d’adapter uniquement les textes, les champs et la mise en forme nécessaires.

Pour qu’une landing page personnalisée fonctionne correctement dans un scénario, les champs que vous souhaitez transmettre doivent être intégrés dans un formulaire HTML (<form>), avec un bouton de validation de type submit placé à l’intérieur du formulaire. Par exemple, nos modèles fournis utilisent une structure comprenant un formulaire, des champs input, puis un bouton <button type="submit"> pour déclencher la soumission de la page.

Lorsque l’utilisateur valide le formulaire, les champs de type mot de passe (<input type="password">) peuvent être présents pour reproduire une expérience réaliste, mais Arsen ne les collecte en aucun cas.

Voici un exemple de page minimaliste fonctionnelle pour vos tests :

<!DOCTYPE html>
<html lang="{{ lang }}">
  <head>
    <meta charset="utf-8" />
    <title>Connexion</title>
  </head>
  <body>
    <main>
      <h1>Connexion à votre espace</h1>

      <form method="post" action="#">
        <label for="email">Adresse email</label>
        <input
          id="email"
          name="email"
          type="email"
          required
          placeholder="prenom.nom@entreprise.com"
        />

        <label for="password">Mot de passe</label>
        <input
          id="password"
          name="password"
          type="password"
          required
          placeholder="Mot de passe"
        />

        <button type="submit">Se connecter</button>
      </form>
    </main>
  </body>
</html>

Cliquer sur l’icône 👁️ pour afficher un aperçu de la landing page avant validation.

Exemple de page de login Google :

aperçu en temps réel d’une landing page Google personnalisée, incluant champ mot de passe et jeton d’email cible.

6 - Configurer un scénario Click Only

6.1 - Activer le mode Click Only

Cliquer sur l’encart Click Only pour activer ce mode.

configuration de l’option Click-Only avec champ Redirect URL en erreur indiquant que l’URL doit commencer par http:// ou <a href="https://" target="_blank" rel="nofollow noopener noreferrer">https://</a>.

6.2 - Définir la redirection

Choisir l’URL vers laquelle les employés seront redirigés après avoir cliqué dans l’email.
Ce mode désactive la page d'atterissage : seul le clic est mesuré, l'utilisateur est alors redirigé vers l'URL définie ou la page d'apprentissage liée

Modifier la page de compromission