Usare PhishRIP e PhishFlip

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida per PhishFlip

Con PhishFlip, puoi riutilizzare le e-mail segnalate dall’utente nella campagne di phishing nella tua console KSAT. Puoi creare manualmente modelli di phishing o consentire a PhishER e KSAT di creare campagne di phishing PhishFlip automatiche. Quando si trasforma un’e-mail segnalata in un modello di phishing, PhishFlip rimuove gli elementi potenzialmente dannosi presenti nell’e-mail.

Importante:PhishFlip non elimina le immagini presenti nelle e-mail. Se utilizzi PhishFlip per trasformare un messaggio che contiene un codice QR o un’altra immagine in un modello di phishing, KSAT conserva il codice QR o l’immagine originale nel modello.
Importante:Per utilizzare la funzione PhishFlip, devi disporre del ruolo di sicurezza Full PhishRIP (PhishFlip completo). Per sapere come creare e aggiornare i Ruoli di sicurezza, consulta la sezione Ruoli del nostro articolo Impostazioni di PhishER.

Creare modelli KSAT con PhishFlip

Nella piattaforma PhishER, puoi creare dei modelli KSAT da tre diversi punti: il menu a discesa Run (Esegui), la pagina Message Details (Dettagli messaggio) o la scheda Actions (Azioni). Per le procedure da seguire per ciascuno di questi metodi, fai riferimento alle sezioni secondarie sotto.

Nota:i messaggi che sono stati trasformati in modelli con PhishFlip vengono visualizzati nella console di KSAT. Per trovare i modelli di PhishFlip nella console KSAT, vai alla scheda Phishing. Quindi, vai su Email Templates (Modelli e-mail) > My Templates (I miei modelli) e seleziona la categoria PhishFlip.

Metodo 1: Menu a discesa Run (Esegui)

Per creare un modello di KSAT tramite il menu a discesa Run (Esegui), effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai alla scheda Inbox (Posta in arrivo).
  3. Fai clic sulla casella di controllo accanto ai messaggi che desideri trasformare in un modello di phishing. Seleziona un messaggio
  4. Fai clic sul menu a discesa Run (Esegui) nell’angolo in alto a sinistra della pagina.
  5. Fai clic su Create KSAT Template (Crea modello KSAT). Così facendo, PhishFlip crea e aggiunge il nuovo modello alla tua console KSAT.Create KSAT Template (Crea modello KSAT)
Suggerimento:puoi anche creare modelli KSAT a partire dalle query PhishRIP che hai creato. Per creare un modello da una query PhishRIP, vai alla scheda PhishRIP della tua piattaforma PhishER e fai clic sulla query che vuoi usare come modello. Quindi, segui i passaggi dal secondo al quarto sopra.

Metodo 2: Pagina Message Details (Dettagli messaggio)

Per creare un modello KSAT dalla pagina Message Details (Dettagli messaggio), effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai alla scheda Inbox (Posta in arrivo).
  3. Fai clic su un messaggio per aprire la pagina Message Details (Dettagli messaggio).
  4. Nella barra laterale Actions and Discussion (Azione e discussione), fai clic sul menu a discesa Run (Esegui).
  5. Fai clic su Create KSAT Template (Crea modello KSAT). Facendo clic su questo pulsante, PhishFlip crea e aggiunge il nuovo modello alla tua console KSAT.
Suggerimento:puoi eseguire questa azione anche dalla pagina Message Details (Dettagli messaggio) di PhishRIP. Usa il SourceID trovato nella pagina PhishRIP Queries (Query PhishRIP) per aprire la pagina Message Details (Dettagli messaggio) di PhishRIP. Quindi, segui i passaggi dal secondo al quarto indicati sopra per creare un modello di phishing KSAT.

Metodo 3: Scheda Actions (Azioni)

Per creare un modello KSAT dalla scheda Actions (Azioni), effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai alla scheda Actions (Azioni).
  3. Nell’angolo in alto a destra della pagina, fai clic su New Action (Nuova azione) per aprire la pagina Action Details (Dettagli azione). Nuova azione
  4. Inserisci un nome e una descrizione per l’azione. Ti consigliamo di assegnare un nome e una descrizione significativi all’azione.
  5. Fai clic sul menu a tendina 7. Find Similar Messages (Trova messaggi simili), quindi seleziona l’opzione Create a KSAT Phishing Template (Crea un modello di phishing KSAT).
    Importante:le opzioni di questo passaggio non saranno disponibili se viene selezionato Every Message (Ogni messaggio) in 1. Choose how this action should be triggered (Scegli come attivare questa azione).
    Opzione Crea un modello di phishing KSAT
  6. (Facoltativo) Seleziona l’opzione Automatically PhishFlip all found messages (Esegui automaticamente PhishFlip per tutti i messaggi trovati) se vuoi utilizzare PhishFlip per tutti i messaggi attivati da questa azione.
  7. Fai clic su Save Action (Salva azione).

Creare campagne PhishFlip automatiche

Nella piattaforma PhishER, esistono due modi per creare una campagna PhishFlip automatica: la scheda Actions (Azioni) e la pagina PhishRIP Queries (Query PhishRIP). Vedi le sottosezioni seguenti per i passi da seguire per ciascuno di questi metodi.

Nota: tutte le campagne di phishing automatiche utilizzeranno la pagina di destinazione predefinita di Account Settings (Impostazioni account) di KSAT. Per sapere come modificare la pagina di destinazione predefinita, consulta il nostro articolo Impostazioni account KSAT: phishing.

Metodo 1: Scheda Actions (Azioni)

Per creare una campagna automatica di PhishFlip tramite la scheda Actions (Azioni), effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai alla scheda Actions (Azioni).
  3. Inserisci un nome e una descrizione per l’azione. Ti consigliamo di assegnare un nome e una descrizione significativi all’azione.
  4. Fai clic sul menu a tendina 7. Find Similar Messages (Trova messaggi simili), quindi seleziona l’opzione Automatically PhishFlip all found messages (Esegui automaticamente PhishFlip per tutti i messaggi trovati).
    Nota:Quando è selezionata l’opzione Automatically PhishFlip all found messages (Esegui automaticamente PhishFlip per tutti i messaggi trovati), PhishER utilizza le e-mail trovate dalle query di PhishRIP per creare automaticamente modelli di phishing e avviare campagne di phishing in KSAT. Le campagne di phishing automatiche inviano le e-mail di phishing simulate agli utenti che hanno ricevuto le e-mail dannose originali.
  5. Fai clic su Save Action (Salva azione).

Se l’azione è impostata per essere eseguita automaticamente, la campagna PhishFlip viene eseguita una volta attivata l’azione. Per sapere come configurare l’azione in modo che venga eseguita automaticamente, consulta il nostro articolo Come creare e gestire le azioni PhishER.

Nota:per i dettagli sulla configurazione delle campagne, consulta la sottosezione Dettagli della campagna automatica.

Metodo 2: Pagina delle query PhishRIP

Per creare una campagna automatica di PhishFlip tramite la pagina PhishFlip Queries (Query PhishRIP), effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai alla scheda PhishRIP.
  3. Nella colonna ID, seleziona la query da cui vuoi realizzare una campagna per aprire la pagina PhishRIP Messages (Messaggi PhishRIP).
  4. Seleziona la casella di controllo accanto ai messaggi che desideri includere nella campagna.
  5. Fai clic sul menu a discesa Run (Esegui) nell’angolo in alto a sinistra della pagina.
  6. Seleziona PhishFlip. Selezionando questa opzione, PhishFlip sposta le e-mail dalla posta in arrivo degli utenti alla cartella Quarantena, crea un modello di phishing KSAT e quindi avvia una campagna PhishFlip.

Per trovare la nuova campagna di phishing nella console di KSAT, seleziona la scheda Phishing e accedi a Campaigns (Campagne) > PhishFlip.

Nota:per i dettagli sulla configurazione delle campagne, consulta la sottosezione Dettagli della campagna automatica.

Dettagli della campagna automatica

Dopo aver creato una campagna PhishFlip, gli utenti che hanno ricevuto l’e-mail originale saranno automaticamente aggiunti alla campagna. La campagna durerà tre giorni e utilizzerà la tua pagina di destinazione predefinita. Per sapere come modificare la pagina di destinazione predefinita, consulta il nostro articolo Impostazioni account KSAT: phishing.

Nota:se vuoi inviare una campagna PhishFlip a tutti i tuoi utenti, puoi creare una campagna di phishing con i tuoi modelli PhishFlip.

Creazione di campagne di phishing con i modelli di PhishFlip

Per creare una campagna di phishing utilizzando i tuoi modelli PhishFlip, accedi alla console KSAT e fai clic sulla scheda Phishing. Quindi, vai su Email Templates (Modelli e-mail) > My Templates (I miei modelli) e seleziona la categoria PhishFlip.

Per maggiori informazioni su come creare e gestire le campagne di phishing, consulta il nostro articolo Creare e gestire le campagne di phishing.

Visualizzare rapporti con i dati delle campagne PhishFlip

Nel tuo account KSAT puoi creare e visualizzare i rapporti sulle tue campagne di phishing. Puoi personalizzare il rapporto nella pagina Phishing Security Test affinché includa i dati della tua campagna PhishFlip.

Per personalizzare questo rapporto con i dati della tua campagna PhishFlip, effettua le seguenti operazioni:

  1. Accedi alla console KSAT.
  2. Vai su Phishing > Reports (Rapporti).
  3. Seleziona il menu a discesa Include PhishFlip Campaigns (Includi campagne PhishFlip).
  4. Seleziona un’opzione dal menu a discesa Include PhishFlip Campaigns (Includi campagne PhishFlip). La schermata e l’elenco in basso contengono ulteriori informazioni su queste opzioni:
    • Include PhishFlip (Includi PhishFlip): seleziona questa opzione per includere nel rapporto i dati di tutte le campagne di phishing, comprese quelle di PhishFlip.
    • Exclude PhishFlip (Escludi PhishFlip): seleziona questa opzione per includere nel rapporto i dati di tutte le campagne di phishing, ad eccezione delle campagne PhishFlip.
    • Only PhishFlip (Solo PhishFlip): seleziona questa opzione per includere nel rapporto solo i dati delle campagne PhishFlip.
    Menu a discesa Include PhishFlip Campaigns (Includi campagne PhishFlip)

Per maggiori informazioni sul rapporto della pagina Phishing Security Test, consulta il nostro articolo Come monitorare e rivedere le segnalazioni complessive sul phishing.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 5 su 5

Non trovi quello che stai cercando?

Contatta l’assistenza