Modelli di phishing e pagine di destinazione

Creare e modificare modelli di e‑mail e pagine di destinazione

Nella scheda Phishing della console KnowBe4 puoi creare e modificare modelli di e‑mail di phishing e le pagine di destinazione. Puoi successivamente utilizzare questi modelli e queste pagine di destinazione nelle campagne di phishing per mettere alla prova gli utenti. Per ulteriori informazioni sulla creazione dei modelli di e‑mail di phishing e delle pagine di destinazione, leggi le sezioni in basso o guarda il video Personalizzazione dei modelli di phishing e delle pagine di destinazione.

Creare e modificare modelli di e‑mail di phishing

Nella console KnowBe4 è possibile creare e modificare i modelli di e‑mail di phishing. Per creare o modificare un modello, procedi come descritto di seguito:

  1. Nella console KnowBe4, vai alla scheda Phishing.
  2. Seleziona la scheda secondaria Modelli di e‑mail.
  3. Per creare un nuovo modello di e‑mail, fai clic sul pulsante +Crea un modello di phishing. Per modificare un modello esistente, fai clic sul nome del modello.

Quando fai clic sul pulsante +Crea un modello di phishing o sul nome di un modello esistente, si aprirà l’editor del modello. Qui puoi creare o modificare il modello. Per ulteriori informazioni su come personalizzare il modello di e‑mail di phishing, guarda le immagini in basso.

Suggerimento:le sezioni in cui è presente il testo Aggiungi un campanello d’allarme permettono di aggiungere campanelli d’allarme ai rispettivi elementi. Facendo clic sul testo Aggiungi un campanello d’allarme, si apre la relativa finestra. Puoi immettere il testo da visualizzare insieme alla spiegazione del motivo per cui si tratta di un campanello d’allarme. In questo modo, grazie ad esempi dal vivo dettagliati, gli utenti potranno capire cosa sono i campanelli d’allarme.

  1. Lingua (facoltativo): in questo menu a discesa puoi selezionare la lingua del modello. Anche se si tratta di un’opzione facoltativa, i modelli per i quali è stata selezionata una lingua possono essere utilizzati nelle campagne di phishing localizzate.
    Nota: quando copi un modello del sistema o della community, in questo campo verrà immessa la lingua utilizzata dal modello.
  2. Nome del modello: in questo campo immetti un nome per il modello di e‑mail. Il nome scelto non sarà visibile agli utenti.
  3. Indirizzo e‑mail del mittente: immetti un indirizzo e‑mail per mostrare chi ha inviato l’e‑mail di phishing. Puoi immettere qualsiasi indirizzo e‑mail; questo indirizzo sarà quello visualizzato dagli utenti nell’e‑mail.
  4. Nome del mittente (facoltativo): immetti il nome del mittente per mostrare chi ha inviato l’e‑mail. Puoi immettere qualsiasi nome; questo nome sarà quello visualizzato dagli utenti nell’e‑mail.
  5. Indirizzo e‑mail di risposta (facoltativo): immetti un indirizzo e‑mail a cui verrà inviato l’eventuale messaggio di risposta degli utenti a un’e‑mail di phishing simulato. Le risposte degli utenti saranno inviate a questo indirizzo e‑mail, a meno che non sia abilitata l’opzione Rispondi al phishing. Quando usi l’opzione Rispondi al phishing, questo indirizzo e‑mail sostituirà quello generato dal nostro sistema per permetterci di acquisire le risposte. Per ulteriori informazioni sull’opzione Rispondi al phishing, leggi l’articolo Come utilizzare il phishing con indirizzo di risposta.
  6. Nome indirizzo di risposta (facoltativo): immetti il nome che verrà visualizzato dagli utenti quando rispondono a un’e‑mail di phishing simulato. Se un utente risponde a questa e‑mail, il campo A verrà automaticamente compilato con il nome inserito in questo campo.
  7. Oggetto: immetti l’oggetto visualizzato dagli utenti nella posta in arrivo. Se non immetti un nome del modello, questo campo verrà utilizzato anche come nome del modello.
  8. Nome file allegato (facoltativo): immetti un nome per gli allegati che desideri utilizzare nell’e‑mail. Il nome può includere dei segnaposto.
  9. Tipo di allegato (facoltativo): seleziona il tipo di allegato da utilizzare nel menu a discesa.
  10. Sorgente: fai clic sul pulsante Sorgente per passare alla visualizzazione del codice sorgente. Se conosci il linguaggio HTML, puoi creare il modello utilizzando questa vista.
  11. Immagine: fai clic sull’icona dell’immagine per aprire un editor di immagini. Puoi utilizzare solo immagini esterne: questo significa che, dopo aver fatto clic sul pulsante, nel campo URL devi inserire un URL pubblico. Puoi aggiungere anche un testo alternativo per garantire l’accessibilità.
    Importante: nel ridimensionare le immagini, modifica sempre la larghezza e l’altezza all’interno del tag style dell’immagine. Per ulteriori informazioni sul ridimensionamento delle immagini e sul motivo per cui consentiamo solo gli URL pubblici, leggi l’articolo Cosa fare se le immagini nel modello di phishing non vengono visualizzate correttamente.
  12. Segnaposto: i segnaposto inseriscono automaticamente specifiche informazioni nel modello. Affinché i segnaposto funzionino correttamente, è necessario che in precedenza siano state aggiunte alla console KnowBe4 le informazioni relative agli utenti, come i nomi degli utenti e dei manager. Per ulteriori informazioni sui segnaposto, leggi l’articolo Come utilizzare i segnaposto.
  13. Phish Link: consente di aggiungere un link di phishing al corpo dell’e‑mail. Per creare un link di phishing, procedi come segue:
    • Nel campo di testo, immetti il testo da trasformare in un link di phishing. Quindi, evidenzia il testo e fai clic sul pulsante Phish Link per trasformarlo in un link di phishing. Se crei un link HTML in un modello di phishing, per motivi di sicurezza, il sistema lo trasformerà automaticamente in un link di phishing.
  14. Codice QR: facendo clic sul pulsante Codice QR puoi aggiungere un codice QR al modello di phishing. Per ulteriori informazioni sui codici QR, leggi l’articolo Come utilizzare i Phishing Security Test (PST) con codice QR.
  15. Campanello d’allarme: i clienti Platino e Diamante possono utilizzare il pulsante Campanello d’allarme per spiegare quali sono gli indicatori di ingegneria sociale presenti nell’e‑mail di phishing. Per ulteriori informazioni su come aggiungere campanelli d’allarme e sulle prassi consigliate, leggi l’articolo Indicatori di ingegneria sociale (SEI).
  16. Corpo: immetti il testo da visualizzare nel modello di e‑mail di phishing. Grazie all’editor What You See Is What You Get (WSYWIG) è possibile personalizzare il modello di e‑mail. Usando i pulsanti disponibili nell’editor WYSIWYG, puoi aggiungere tabelle, righe e altro ancora.
  17. Pagina di destinazione: seleziona una pagina di destinazione dal menu a discesa. Questa è la pagina alla quale gli utenti verranno reindirizzati se non superano il test di phishing. Puoi scegliere tra le nostre pagine di destinazione di sistema o tra le tue pagine di destinazione personalizzate. 
    Importante:se durante la creazione di una campagna di phishing selezioni una pagina di destinazione, questa sostituirà il modello che hai creato/modificato e la pagina di destinazione predefinita.
  18. Dominio di destinazione: seleziona nel menu a discesa l’indirizzo web che l’utente vedrà nella pagina di destinazione. La modifica del dominio di destinazione può essere utile se stai utilizzando una delle nostre pagine di destinazione Phishing per informazioni sensibili. Puoi impostare un dominio di destinazione predefinito nella pagina Impostazioni account: questo verrà applicato a tutti i modelli di e‑mail creati.
  19. Valutazione della difficoltà: puoi assegnare una valutazione della difficoltà ai tuoi modelli di e‑mail di phishing personalizzati. La valutazione della difficoltà indica quanto sarà difficile per gli utenti identificare quella particolare e‑mail di phishing.

Spostare un modello dalla categoria Bozze

Quando crei un modello di e‑mail di phishing, questo viene aggiunto alla categoria Bozze nella sezione I miei modelli. Per utilizzare il tuo modello in una campagna di phishing, dovrai spostarlo dalla categoria Bozze a una delle altre categorie della sezione I miei modelli. Per spostare il modello, procedi come descritto di seguito:

  1. Nella console KnowBe4, vai su Phishing > Modelli di e‑mail.
  2. Nella sezione Le mie categorie, fai clic su Bozze.
  3. Seleziona la casella di controllo situata accanto al modello da spostare in una nuova categoria. Dopo aver selezionato la casella di controllo, nella parte superiore verrà visualizzata l’intestazione Modelli selezionati.
  4. In Modelli selezionati, fai clic sul menu a discesa Sposta nella categoria.
  5. Nel menu a discesa, scegli la categoria da utilizzare per il modello selezionato.
  6. Fai clic su Sposta.

Anteprima e test dei modelli

Una volta creato un modello potrebbe essere utile visualizzarne l’anteprima in modo da vedere come apparirà agli utenti.

Per visualizzare in anteprima un modello, vai su Phishing > Modelli di e-mail e fai clic sull’icona Anteprima sotto la colonna Azioni per quel modello.

Quando visualizzi l’anteprima di un modello puoi anche utilizzare il pulsante Inviami un’e-mail di prova per inviare una copia del modello alla tua casella di posta elettronica. Questa funzione è utile quando crei i tuoi modelli di phishing personali perché ti consente di vedere come apparirà l’e-mail prima di inviarla ai tuoi utenti durante una campagna di phishing.

Sconsigliamo di utilizzare il pulsante Inviami un’e-mail di prova per testare l’inserimento nell’elenco elementi consentiti. L’e-mail inviata utilizzando questo pulsante apparirà come un’e-mail di prova di phishing ma non avrà le stesse funzioni di un’e-mail inviata da una campagna di phishing. Ti consigliamo invece di configurare una campagna di prova preliminare per ottenere risultati più accurati.

Creare e modificare pagine di destinazione

Nella console KnowBe4 puoi creare e modificare le pagine di destinazione. Per creare o modificare una pagina di destinazione, procedi come descritto di seguito:

  1. Nella console KnowBe4, vai alla scheda Phishing.
  2. Seleziona la scheda secondaria Pagine di destinazione.
  3. Per creare una nuova pagina di destinazione, fai clic sul pulsante +Crea pagina di destinazione. Per modificare una pagina di destinazione esistente, fai clic sul nome della pagina di destinazione.

Quando fai clic sul pulsante +Crea pagina di destinazione o sul nome di una pagina di destinazione esistente, verrà aperto l’editor della pagina di destinazione. Qui puoi creare o modificare la pagina di destinazione. Per ulteriori informazioni su come personalizzare una pagina di destinazione, guarda le immagini in basso.

  1. Titolo: in questo campo, immetti il titolo della pagina di destinazione. Questo titolo verrà visualizzato nella sezione Le mie pagine di destinazione della scheda secondaria Pagine di destinazione e nel menu a discesa Pagine di destinazione durante la creazione delle campagne di phishing.
  2. Sorgente: fai clic sul pulsante Sorgente per passare alla visualizzazione del codice sorgente. Se conosci il linguaggio HTML, puoi usare questa vista per creare la pagina di destinazione.
  3. Immagine: fai clic sull’icona dell’immagine per aprire l’editor di immagini. Puoi utilizzare solo immagini esterne: questo significa che, dopo aver fatto clic su questo pulsante, nel campo URL devi inserire un URL pubblico. Puoi aggiungere anche un testo alternativo per garantire l’accessibilità.
    Importante: nel ridimensionare le immagini, modifica sempre la larghezza e l’altezza all’interno del tag style dell’immagine. Per ulteriori informazioni sul ridimensionamento delle immagini e sul motivo per cui consentiamo solo gli URL pubblici, leggi l’articolo Cosa fare se le immagini nel modello di phishing non vengono visualizzate correttamente.
  4. Segnaposto: i segnaposto inseriscono automaticamente specifiche informazioni nel modello. Affinché i segnaposto funzionino correttamente, è necessario che in precedenza siano state aggiunte alla console KnowBe4 le informazioni relative agli utenti, come i nomi degli utenti e dei manager. Per ulteriori informazioni sui segnaposto, leggi l’articolo Come utilizzare i segnaposto.
  5. Segnaposto SEI: la funzione Indicatori di ingegneria sociale (SEI) è disponibile per i livelli di iscrizione Platino e Diamante. Questa funzione permette di mostrare agli utenti esattamente quali SEI, o campanelli d’allarme, hanno ignorato quando hanno fatto clic su un link di phishing simulato. Per ulteriori informazioni, leggi l’articolo Indicatori di ingegneria sociale (SEI).
  6. Corpo: immetti il testo da visualizzare nella pagina di destinazione. Grazie all’editor What You See Is What You Get (WSYWIG) è possibile personalizzare la pagina di destinazione. Usando i pulsanti disponibili nell’editor WYSIWYG, puoi aggiungere tabelle, righe e altro ancora.

Spostare una pagina di destinazione dalla categoria Bozze

Quando crei una pagina di destinazione, questa viene aggiunta alla categoria Bozze nella sezione Le mie pagine di destinazione. Per utilizzare la pagina di destinazione in una campagna di phishing, dovrai spostarla dalla categoria Bozze a una delle altre categorie della sezione Le mie pagine di destinazione. Per spostare le pagine di destinazione, procedi come descritto di seguito:

  1. Nella console KnowBe4, vai su Phishing > Pagine di destinazione.
  2. Nella sezione Le mie categorie, fai clic su Bozze.
  3. Seleziona la casella di controllo situata accanto alla pagina di destinazione in una nuova categoria. Dopo aver selezionato la casella di controllo, nella parte superiore verrà visualizzata l’intestazione Pagine di destinazione selezionate.
  4. Nell’intestazione Pagine di destinazione selezionate, fai clic sul menu a discesa Sposta nella categoria.
  5. Nel menu a discesa, scegli la categoria da utilizzare per la pagina di destinazione selezionata.
  6. Fai clic su Sposta.

Limiti al caricamento di immagini proprie

Per rispettare i diritti di proprietà intellettuale cerchiamo di ridurre al minimo la necessità di riprodurre tue opere protette da copyright all’interno dei modelli. L’utilizzo del metodo del link, invece di incorporare le immagini o di caricarle in hosting, presenta due vantaggi reciproci. Primo, tu hai a disposizione un mezzo per creare modelli più realistici con la possibilità di preservare l’integrità e le proporzioni delle immagini aggiunte ai tuoi modelli. Secondo, collegando con un link le tue immagini avrai meno contenuti da condividere con noi, raggiungendo però lo stesso risultato di quello ottenuto se avessi caricato le tue immagini sulla console.

Non trovi quello che stai cercando?

Contatta l’assistenza