Le campagne di phishing consentono alla tua organizzazione a identificare gli utenti vulnerabili agli attacchi di phishing. Con le campagne di phishing, puoi addestrare i tuoi utenti per ridurre le probabilità che subiscano attacchi di phishing. Per saperne di più sulla creazione delle campagne di phishing, effettua le seguenti operazioni o guarda il video Creazione di campagne di phishing.
Creare una campagna di phishing
Per creare una campagna di phishing, accedi alla console di KSAT e vai su Phishing > +Crea campagna di phishing. Nella pagina Nuova campagna di phishing, puoi personalizzare la campagna di phishing.
- Nome campagna: inserisci qui un nome per la tua campagna di phishing. Questo campo è obbligatorio.
- Invia a: seleziona Tutti gli utenti o Gruppi specifici affinché ricevano la tua campagna di phishing. Se scegli Gruppi specifici, devi selezionare un gruppo nel menu a discesa. Questo campo è obbligatorio.
- Frequenza: seleziona la frequenza con cui desideri inviare i Phishing Security Test (PST) per questa campagna. Se selezioni Singola, la campagna invierà un PST a ciascun utente e poi terminerà. Ti consigliamo di selezionare Bisettimanale o Mensile.
- Ora di inizio: imposta la data, l’ora e il fuso orario in cui desideri che la campagna di phishing abbia inizio. Il fuso orario predefinito è quello impostato nelle Impostazioni account.
-
Periodo di invio: seleziona quando iniziare a inviare i PST. Puoi scegliere di inviare tutte le e‑mail in una volta sola o nell’arco di un periodo di tempo.
- Invia tutte le e‑mail all’inizio della campagna: Le email inizieranno a essere inviate non appena inizierà la campagna. I tempi di invio e consegna varieranno a seconda del numero di utenti nella campagna. Nella maggior parte delle campagne, tutte le email verranno inviate entro un'ora dall'inizio della campagna. Gli utenti non riceveranno le e‑mail nello stesso momento ma nello stesso giorno.
- Invia e‑mail per...Selezionando questa opzione, gli utenti riceveranno test di phishing in modo casuale, nel corso del periodo di tempo selezionato. Puoi inserire un numero compreso tra uno e sei e scegliere giorni lavorativi, settimane o mesi.
Per ulteriori informazioni sui periodi di invio e monitoraggio, leggi l’articolo Come monitorare e rivedere le campagne di phishing.
- Definisci giorni e orari lavorativi: per impostazione predefinita, la tua campagna invierà le e‑mail solo durante gli orari lavorativi impostati nelle Impostazioni account. Puoi modificare gli orari di invio delle e‑mail inserendo in questo campo l’ora di inizio e di fine. Puoi anche scegliere i giorni in cui desideri che le e‑mail vengano inviate selezionando le caselle di controllo delle date.
-
Traccia attività: seleziona per quanto tempo vuoi monitorare le infrazioni di phishing dopo la fine del periodo di invio. Puoi inserire un numero compreso tra uno e sei e scegliere tra giorni, settimane o mesi.
Una campagna monitorerà l’attività fino alla data di fine della campagna stessa. La data di fine della campagna è una combinazione di tre valori: la data della prima e‑mail, la durata dell’invio e la durata del monitoraggio.
- Data della prima e‑mail: rappresenta la data, nell’ora solare del Pacifico (PST), della prima e‑mail inviata durante la campagna di phishing.
- Durata dell’invio: rappresenta il periodo di tempo in cui sono state inviate tutte le e‑mail della campagna di phishing.
- Durata del monitoraggio: rappresenta il periodo di tempo in cui vengono monitorate le e‑mail della campagna di phishing.
Per ulteriori informazioni sui periodi di invio e monitoraggio, leggi l’articolo Come monitorare e rivedere le campagne di phishing.
- Traccia le risposte alle e‑mail di phishing: seleziona questa casella di controllo per monitorare le risposte degli utenti alle e‑mail di phishing. Per ulteriori informazioni sul monitoraggio delle risposte, leggi l’articolo Come utilizzare le risposte al phishing.
-
Categorie di modelli: seleziona il modello di phishing che vuoi inviare. Puoi selezionare una o più categorie di modelli di phishing nel primo menu a discesa. Seleziona il tipo di modello che vuoi utilizzare nel secondo menu a discesa. Puoi vedere un’anteprima del modello selezionato facendo clic sul link Anteprima. Per impostazione predefinita, non sono selezionate categorie di modelli e i tuoi modelli saranno casuali. Questo campo è obbligatorio.
Utilizzando il secondo menu a discesa, ti consigliamo di scegliere una delle nostre selezioni automatiche di modelli: Selezionato da AIDA, Completamente casuale o Casuale. Per ulteriori informazioni, leggi l’articolo Selezione automatica del modello.
Suggerimento:se ti interessa personalizzare ulteriormente i tuoi modelli di phishing, leggi gli articoli Come nascondere i modelli o le categorie da non utilizzare? e Impostazioni account KSAT: Articoli sul Phishing. - Invia e‑mail localizzate: seleziona questa casella di controllo per inviare versioni localizzate dei modelli selezionati. Per ulteriori informazioni, consulta la sezione Crea una campagna di phishing localizzata della Guida alla localizzazione.
- Valutazione della difficoltà: seleziona il livello di difficoltà della tua campagna di phishing nel menu a discesa. Per ulteriori informazioni sui livelli di difficoltà, leggi l’articolo Cosa sono le valutazioni della difficoltà e come usarle?.
- Dominio link di phishing: seleziona il dominio che desideri visualizzare per i link di phishing nella tua campagna nel menu a discesa. Ogni dominio è di proprietà di KnowBe4 e viene utilizzato solo per i PST. Per impostazione predefinita, questo campo selezionerà un dominio casuale. Per ulteriori informazioni sui domini disponibili o su come nascondere un dominio, leggi l’articolo Come gestire i domini link di phishing.
- Pagina di destinazione: seleziona la pagina di destinazione che vuoi utilizzare per la tua campagna di phishing nel menu a discesa. Le pagine di destinazione sono quelle che gli utenti vedono quando non superano un test di phishing. Se hai personalizzato una pagina di destinazione per la tua campagna, questa verrà selezionata automaticamente in questo campo. Per ulteriori informazioni sulle pagine di destinazione, leggi gli articoli Come cambiare la pagina di destinazione della tua campagna di phishing e Come creare e modificare modelli di e‑mail e pagine di destinazione.
- Aggiungi clicker a: seleziona un gruppo di utenti a cui vuoi aggiungere gli utenti che non hanno superato il test di phishing. Per ulteriori informazioni su come impostare una campagna di formazione correttiva, leggi l’articolo Come impostare una campagna di formazione correttiva.
- Invia un rapporto e‑mail agli admin degli account dopo ogni test di phishing: seleziona questa casella di controllo per inviare automaticamente un rapporto a tutti gli account admin ogni volta che termina un test di phishing. I rapporti includono parametri come la percentuale Phish-prone, il numero di allegati aperti e altro ancora.
-
Nascondi dai rapporti: seleziona questa casella di controllo per nascondere la campagna di phishing dai profili degli utenti e dai rapporti sul phishing. Le campagne nascoste non avranno alcun impatto sui punteggi di rischio o sulle percentuali Phish-prone. Si consiglia di utilizzare questa opzione quando si esegue una campagna di test per gli elementi consentiti o per altri test di funzionalità di phishing.
Una volta terminata la personalizzazione della campagna di phishing, fai clic su Crea campagna per salvare tutte le modifiche.
Puoi testare i tuoi utenti con diversi tipi di test di phishing. Per ulteriori informazioni sui diversi tipi di test di phishing, leggi l’articolo Quali tipi di test di phishing simulato posso inviare agli utenti?.
Gestire le campagne di phishing
Per gestire le campagne di phishing, accedi alla tua console KMAST e vai su Phishing > Campagne.
- Puoi filtrare le campagne facendo clic su Attive, Inattive, Nascoste o Tutto.
- Qui puoi trovare un elenco di campagne di phishing ordinate per nome in ordine alfabetico. Puoi vedere i gruppi di ogni campagna, il numero di test, la percentuale Phish-prone, la data e l’ora dell’ultimo test, lo stato della campagna e la durata della campagna.
- Fai clic sul nome della campagna per visualizzarne i dettagli. Per ulteriori informazioni, leggi l’articolo Come monitorare e rivedere le campagne di phishing.
- Lo stato della campagna di phishing sarà elencato qui. Lo stato può essere In attesa, Pianificazione, Creata, Attiva, Chiusa e Errore:
- In attesa: la creazione della campagna è in corso.
- Pianificazione: l’invio dei PST della campagna è stato pianificato.
- Creata: la campagna è stata creata ma non è ancora attiva. Per le campagne di phishing una tantum, Creato indica che l’avvio della campagna è previsto.
- Attiva: la campagna di phishing è in corso.
- Chiuso: la campagna è inattiva. Se la campagna si trova nella scheda secondaria Attivo e ha lo stato Chiuso, allora è temporaneamente inattiva fino all’inizio del PST successivo. Se la campagna si trova nella scheda secondaria Inattivo e ha lo stato Chiuso, la campagna aveva una frequenza unica e si è conclusa oppure è stata disattivata manualmente da un admin.
- Errore: la campagna presenta un problema che potrebbe impedirne il funzionamento previsto. Per ulteriori informazioni sulla causa dell’errore, è possibile passare il mouse sull’icona dell’errore.
- Visualizza la durata della campagna. La durata sarà Invio o Monitoraggio:
- Invio: la tua campagna sta inviando e‑mail di phishing.
- Monitoraggio: la tua campagna sta monitorando le informazioni sull’utente.
- Fai clic sul menu a discesa nella colonna Azioni per scegliere Modifica, Clona, Disattiva, Nascondi dai rapporti o Elimina rispetto a una campagna:
- Modifica: apre la pagina Modifica campagna di phishing. Puoi modificare la campagna di phishing secondo le tue esigenze e fare clic su Aggiorna campagna per salvare le modifiche. Le opzioni in grigio non possono essere modificate.
Nota:se vuoi cambiare la frequenza della campagna in Singola, ti consigliamo di disattivare la campagna e di crearne una nuova.- Clona: crea una copia di una campagna esistente. La campagna clonata avrà le stesse impostazioni, a parte un nuovo orario di inizio e la parola “Clone” nel nome della campagna. Puoi rimuovere “Clone” dal titolo modificando la campagna.
-
Disattiva: interrompe l’esecuzione o la ripetizione della campagna.
- Se una campagna è stata disattivata, nel menu a discesa Azioni viene visualizzata l’opzione Riattiva. Se desideri eseguire nuovamente una campagna, è consigliabile crearne una nuova invece di riattivare quella esistente. Nei rapporti la creazione di una nuova campagna ti aiuterà a evitare discrepanze e lacune causate da una campagna inattiva.
Nota:le campagne di phishing singole non possono essere riattivate. -
Nascondi dai rapporti: rimuove questa campagna di phishing da tutti i rapporti, dalle percentuali Phish-prone e dalle linee temporali dell’utente.
- Una volta nascosta una campagna, vedrai Mostra nei rapporti come opzione nel menu a discesa Azioni. In questo modo i dati della campagna di phishing saranno inclusi nei rapporti, nelle percentuali Phish-prone e nelle linee temporali dell’utente.
- Elimina: elimina definitivamente una campagna di phishing e tutti i dati, compresi i destinatari, le infrazioni, i rapporti e altro ancora. Quest’azione non può essere annullata.