Il clone phishing è un tipo di attacco di phishing in cui i criminali informatici inviano un’e-mail di follow-up a una precedente e-mail legittima inviata da un mittente affidabile. Nell’e-mail di follow-up, i criminali informatici sostengono che il mittente ha dimenticato di includere un link o un allegato nell’e-mail originale. Tuttavia, l’e-mail di follow-up non proviene dal mittente originale ma da un criminale informatico e il link o l’allegato sono dannosi.

Per aiutare i tuoi utenti a riconoscere questo tipo di attacco, puoi creare un test di clone phishing. Puoi utilizzare insieme la piattaforma PhishER e la console KSAT per simulare attacchi di clone phishing.

Creare un modello di phishing con PhishER

Ti consigliamo di creare un modello di clone phishing partendo da un’e-mail reale segnalata dai tuoi utenti. L’utilizzo di un’e-mail reale già segnalata serve a rendere l’e-mail di follow-up più legittima e aiuta i tuoi utenti a capire meglio come i criminali informatici potrebbero utilizzare questo tipo di attacco.

Per creare un modello di phishing con PhishER, effettua le seguenti operazioni:

1. Nella piattaforma PhishER, vai alla pagina Inbox (Posta in arrivo).
2. Seleziona la casella di controllo accanto al messaggio che intendi utilizzare per creare il modello di clone phishing.
   Suggerimento: se trovi un’e‑mail che è presente nella tua casella di posta elettronica ma non nella Inbox (Posta in arrivo) di PhishER, segnala l’e-mail utilizzando il Phish Alert Button (PAB) o invia il file EML a uno dei tuoi indirizzi di segnalazione PhishER. L’e-mail verrà inviata a PhishER, dove potrai utilizzare PhishFlip per creare un modello di phishing.
3. Fai clic sul menu a discesa Run (Esegui) nell’angolo in alto a sinistra della pagina.
4. Seleziona l’opzione Create KMSAT Template (Crea modello KMSAT). Questa opzione consente di rimuovere tutti i link e gli allegati dannosi dal modello originale. Quindi, questo modello verrà aggiunto alla categoria PhishFlip nella sezione My Templates (I miei modelli) della console KSAT.
   Suggerimento: puoi anche creare un modello KSAT nella pagina Message Details (Dettagli del messaggio) o nella scheda Actions (Azioni). Per maggiori informazioni, consulta il nostro articolo Come utilizzare PhishFlip.

   

Creare un modello di clone phishing con KSAT

Una volta creato il tuo modello PhishFlip con PhishER, dovrai modificarlo affinché includa il messaggio di follow-up.

Per convertire il modello in un modello di clone phishing, effettua le seguenti operazioni:

1. Dalla console KSAT, vai su Phishing > Modelli di e-mail.
2. Da I miei modelli, seleziona la categoria PhishFlip.
3. Fai clic sul nome del modello che vuoi convertire in un modello di clone phishing.

4. Nella casella di testo, inserisci del testo aggiuntivo sopra all’e-mail originale per fare in modo che il modello assomigli a un’e-mail di follow-up. Ad esempio, puoi includere il nome del mittente che ha risposto originariamente, la data e l’ora e una riga di oggetto per far sembrare che tu abbia risposto all’e-mail originale.

   E-mail originale E-mail modificata
5. Aggiungi un link o un allegato al modello. Questo passaggio ti consente di rilevare se sia possibile che i tuoi utenti cadano vittima di questo tipo di attacco.
6. Ti consigliamo di aggiungere Indicatori di ingegneria sociale (SEI) per assicurarti che gli utenti capiscano quali sono i segnali che indicano un attacco di clone phishing. Per maggiori informazioni sull’aggiunta dei SEI, consulta la sezione Come aggiungere campanelli d’allarme ai modelli? del nostro articolo Indicatori di ingegneria sociale (SEI).
7. Quando ritieni che il tuo modello sia pronto, fai clic su Salva.

Per maggiori informazioni sulla modifica di un modello di phishing, consulta la sezione Creare e modificare modelli di e-mail di phishing del nostro articolo Come creare e modificare modelli di e-mail e pagine di destinazione.

Creare una campagna di clone phishing con KSAT

Quando hai completato il tuo modello di clone phishing, puoi creare una campagna per mettere alla prova i tuoi utenti.

Per creare una campagna di clone phishing, effettua le seguenti operazioni:

1. Dalla console KSAT, vai alla scheda Phishing.
2. Fai clic su + Crea campagna di phishing.
3. Inserisci un nome da assegnare alla campagna, ad esempio "Campagna di clone phishing".
4. Seleziona il gruppo di utenti da sottoporre al test o specifica se vuoi eseguire il test su tutti gli utenti. Ti consigliamo di inviare questa campagna agli utenti che hanno ricevuto l’e-mail originale.
5. In Frequenza seleziona Una volta.
6. Imposta i valori Ora di inizio e Periodo di invio da applicare.
7. Alla voce Categorie di modelli, fai clic sul primo menu a discesa e seleziona la categoria PhishFlip.
8. Nel secondo menu a discesa seleziona il modello che hai modificato nella sezione precedente.
9. Compila i campi restanti per personalizzare la tua campagna.
10. Fai clic su Crea campagna.

Una volta avviata la campagna, gli utenti riceveranno una simulazione del test di phishing. Potrai quindi monitorare i risultati della campagna per verificare la vulnerabilità dei tuoi utenti agli attacchi di clone phishing.

Per maggiori informazioni sulla creazione di una campagna di phishing, consulta il nostro articolo Creare e gestire le campagne di phishing. Per informazioni sul monitoraggio di una campagna di phishing, consulta il nostro articolo Come monitorare e rivedere le campagne di phishing.