Dopo aver inserito il server di posta o i filtri web nell’elenco elementi consentiti, ti consigliamo di condurre una serie di campagne di phishing di prova per verificare che le impostazioni di inserimento nell’elenco elementi consentiti funzionino correttamente. Per ulteriori informazioni sull’inserimento nell’elenco elementi consentiti, consulta la Guida all’inserimento nell’elenco elementi consentiti.

Quando crei le campagne di phishing di prova, ti consigliamo di inserire più utenti in ogni gruppo di prova con client di posta o browser diversi nell’organizzazione. Inviare la campagna di prova a utenti con ambienti diversi aiuta a vedere se ci sono problemi con un tipo specifico di ambiente e se sono necessarie regole di inserimento nell’elenco elementi consentiti aggiuntive. Gli utenti che ricevono le e-mail di prova devono fare clic sul link di phishing simulato e fare clic in tutti i link e allegati della pagina di destinazione per verificare che i link funzionino e che i clic vengano monitorati.

Se pensi di testare i tuoi utenti con altri tipi di vettori di attacco, ti consigliamo di includere questi tipi di modelli di phishing e pagine di destinazione che intendi usare. Vedi il Glossario delle categorie delle pagine di destinazione e il Glossario degli argomenti relativi ai modelli di phishing per alcuni esempi.

Ecco un esempio di come dovrebbero essere le impostazioni della campagna di prova.

1. Nome della campagna: assegna alla campagna un nome che ti aiuterà a identificare che si tratta di una campagna di prova.
2. Invia a: seleziona il gruppo di prova specifico.
3. Argomenti dei modelli: scegli gli argomenti dei modelli che intendi usare nelle tue campagne.
4. Dominio link di phishing: questa impostazione può essere modificata per agevolare l’inserimento nell’elenco elementi consentiti per domini, se necessario.
5. Pagina di destinazione: scegli una varietà di pagine di destinazione per assicurarti che funzionino con le regole di inserimento nell’elenco elementi consentiti attuali.
6. Frequenza: poiché si tratta di un test singolo, imposta la frequenza su una volta.
7. Ora di inizio: scegli un’ora idonea per tutti gli utenti del gruppo di prova affinché possano prevedere l’arrivo dell’e-mail.
8. Periodo di invio: ti consigliamo di inviare tutte le e-mail contemporaneamente affinché tu riesca a recuperare i risultati rapidamente.
9. Traccia attività: imposta questo campo su un giorno.
10. Nascondi dai rapporti: seleziona questa casella di controllo. Ti consigliamo di nascondere i risultati dai rapporti per ottenere la massima precisione nei rapporti dei risultati del test di phishing.

Se non ricevi e-mail di phishing della campagna precedente, assicurati di cercare il messaggio nelle cartelle dello spam o della posta indesiderata. Se non ricevi ancora l’e-mail o se le pagine di destinazione sono bloccate, dovrai controllare le regole di inserimento nell’elenco elementi consentiti.

Una volta avviata la campagna, puoi visualizzare i clic dei tuoi utenti facendo clic sul titolo della campagna e andando alla scheda Utenti. Qui possono essere visualizzati anche altri tipi di infrazioni, come la risposta a un’e-mail di phishing o l’apertura di un allegato. Se non vengono visualizzati tutti i clic, vedi l’articolo Perché i clic non sono visualizzati nella campagna di phishing?.

Se hai bisogno di assistenza per la configurazione delle regole di inserimento nell’elenco elementi consentiti, invia un ticket all’assistenza invia un ticket all’assistenza (il link si aprirà in un’altra finestra) e ti aiuteremo.