Dopo aver formato i tuoi utenti con la tua prima campagna di formazione sulla consapevolezza della sicurezza, ti consigliamo di impostare una campagna di phishing continua. A seconda della frequenza di formazione dei tuoi utenti, puoi impostare la campagna affinché invii un test settimanale, quindicinale, mensile o trimestrale.

Come buona prassi, ti consigliamo di inviare test di phishing ai tuoi utenti almeno una volta al mese. Per gli utenti ad alto rischio, la frequenza raccomandata è quindicinale. Test di phishing a cadenza regolare permetteranno ai tuoi utenti di mettere in pratica le abilità apprese durante il corso sulla consapevolezza della sicurezza.

Per impostare una campagna di phishing continua, effettua le seguenti operazioni:

1. Accedi al tuo account KnowBe4 e vai alla scheda Phishing.
2. Fai clic sul pulsante + Crea campagna di phishing.

3. Nella pagina Nuova campagna di phishing, crea la tua campagna utilizzando le impostazioni consigliate elencate di seguito:

   

   1. Nome della campagna: inserisci qui un nome per la tua campagna di phishing. Questo campo è obbligatorio.
   2. Invia a: fai clic su Tutti gli utenti se vuoi testare tutti gli utenti. Se invece vuoi testare solo utenti specifici, fai clic su Gruppi specifici e seleziona i gruppi che desideri testare.
   3. Argomenti dei modelli: nel primo menu a discesa, seleziona gli argomenti del modello che desideri utilizzare per testare i tuoi utenti. Utilizza la casella di controllo Imposta lingua del modello per selezionare le lingue che vuoi utilizzare in questa campagna di phishing. Se sono selezionate più lingue, gli utenti riceveranno un modello per ogni lingua selezionata. Questa impostazione sostituirà la lingua del phishing predefinita per l’account e la lingua impostata nel profilo utente. Quando questa casella di controllo è selezionata, sarà visualizzato il menu a discesa Sostituzione lingua. Puoi selezionare un massimo di cinque lingue.
   4. Valutazione della difficoltà: per impostazione predefinita, questa opzione è impostata su Tutte le valutazioni. Se desideri impostare una valutazione della difficoltà per i test che verranno inviati ai tuoi utenti, puoi selezionare una qualsiasi opzione dal menu a discesa.
   5. Selezione del modello: seleziona Casuale completo. Queste impostazioni faranno in modo che i tuoi utenti ricevano test di phishing diversi.
   6. Dominio link di phishing: per impostazione predefinita, questa impostazione è settata su Dominio casuale. Ti consigliamo di non modificare questa impostazione.
   7. Pagina di destinazione: puoi selezionare una pagina di destinazione specifica da utilizzare per tutti i test di phishing di questa campagna, o puoi lasciare questa impostazione su Pagine di destinazione predefinite. Per ulteriori informazioni sulle pagine di destinazione disponibili, leggi l’articolo Buone prassi: scegliere una pagina di destinazione oppure il Glossario delle categorie delle pagine di destinazione.
   8. Frequenza: puoi selezionare Settimanale, Quindicinale, Mensile o Trimestrale, a seconda della frequenza di formazione dei tuoi utenti.
   9. Ora di inizio: imposta la data, l’ora e il fuso orario in cui desideri che la campagna di phishing abbia inizio. Il fuso orario predefinito è quello impostato nelle Impostazioni account.
   10. Periodo di invio: seleziona Invia e‑mail per... e imposta un periodo di almeno tre giorni lavorativi. Impostando un periodo di almeno tre giorni lavorativi, i tuoi utenti non riceveranno i test contemporaneamente e non potranno avvisare altri utenti del test. A seconda dell’opzione Frequenza selezionata, ti consigliamo di inviare le e‑mail nell’arco di una settimana per le campagne bisettimanali e nell’arco di tre settimane per le campagne mensili.
   11. Definisci giorni e orari lavorativi: per impostazione predefinita, la tua campagna invierà le e‑mail solo durante gli orari lavorativi impostati nelle Impostazioni account. Puoi modificare gli orari di invio delle e‑mail inserendo in questo campo l’ora di inizio e di fine. Puoi anche scegliere i giorni in cui desideri che le e‑mail vengano inviate selezionando le caselle di controllo delle date.
   12. Traccia le risposte alle e‑mail di phishing: puoi selezionare questa casella di controllo se desideri monitorare le risposte degli utenti alle e‑mail di test di phishing. Ti consigliamo di selezionare questa casella di controllo solo per le campagne Rispondi al phishing. Per ulteriori informazioni sulla modalità Rispondi al phishing, leggi la guida Rispondi al phishing.
   13. Traccia attività: ti consigliamo di monitorare l’attività per almeno tre giorni.
   14. Aggiungi clicker a: hai l’opzione di aggiungere gli utenti che non superano il test di phishing a un gruppo selezionato. Potrai quindi aggiungere questo gruppo di utenti a una campagna di formazione correttiva in un secondo momento. Per ulteriori informazioni sulla formazione correttiva, leggi l’articolo Creare una campagna di formazione correttiva.
   15. Invia un rapporto e‑mail agli admin degli account dopo ogni test di phishing: seleziona questa casella di controllo se desideri che gli amministratori degli account ricevano un’e‑mail al termine di ogni test di phishing.
   16. Nascondi dai rapporti: seleziona questa casella di controllo per nascondere la campagna di phishing dai profili degli utenti e dai rapporti sul phishing. Le campagne nascoste non avranno alcun impatto sui punteggi di rischio o sulle percentuali Phish-prone. Si consiglia di utilizzare questa opzione quando si esegue una campagna di test per gli elementi consentiti o per altri test di funzionalità di phishing.
   17. Invia SecurityTips che contengono gli indicatori di ingegneria sociale non rilevati relativi a infrazioni di phishing: I clienti con un abbonamento SecurityCoach possono inviare SecurityTips agli utenti con la visualizzazione di Indicatori di ingegneria sociale (SEI) non rilevati relativi a infrazioni di phishing. Questa funzione consente agli utenti di ricevere coaching in tempo reale relativo ai campanelli d'allarme non individuati a seguito di un’infrazione in un test di phishing simulato. Per maggiori informazioni, leggi il nostro articolo Coaching in tempo reale con indicatori di ingegneria sociale (SEI) nella Knowledge Base.
4. Una volta individuate impostazioni soddisfacenti, fai clic su Crea campagna.