Nella scheda Phishing della console KnowBe4 puoi creare e modificare modelli di phishing e pagine di destinazione. Puoi successivamente utilizzare questi modelli e queste pagine di destinazione nelle campagne di phishing per mettere alla prova gli utenti. Per ulteriori informazioni sulla creazione dei modelli di phishing e delle pagine di destinazione, leggi le sezioni in basso o guarda il video Personalizzazione dei modelli di phishing e delle pagine di destinazione.
Creare e modificare modelli di phishing
Nella console KnowBe4 è possibile creare e modificare i modelli di phishing. Per creare o modificare un modello, procedi come descritto di seguito:
- Nella console KnowBe4, vai su Phishing > Modelli di phishing > I miei modelli.
- Per creare un nuovo modello di phishing, fai clic sul pulsante +Crea modello. Per modificare un modello esistente, fai clic sul nome del modello.
Quando fai clic sul pulsante +Crea modello o sul nome di un modello esistente, si aprirà l’editor del modello. Qui puoi creare o modificare il modello. Per ulteriori informazioni su come personalizzare il modello di phishing, guarda le immagini in basso.
-
Lingua (facoltativo): in questo menu a discesa puoi selezionare la lingua del modello. Anche se si tratta di un’opzione facoltativa, i modelli per i quali è stata selezionata una lingua possono essere utilizzati nelle campagne di phishing localizzate.
Nota: quando copi un modello del sistema o della community, in questo campo verrà immessa la lingua utilizzata dal modello.
- Nome del modello: in questo campo inserisci un nome per il modello. Il nome scelto non sarà visibile agli utenti.
- Indirizzo e‑mail del mittente: immetti un indirizzo e‑mail per mostrare chi ha inviato l’e‑mail. Puoi immettere qualsiasi indirizzo e‑mail; questo indirizzo sarà quello visualizzato dagli utenti nell’e‑mail.
- Nome del mittente (facoltativo): immetti il nome del mittente per mostrare chi ha inviato l’e‑mail. Puoi immettere qualsiasi nome; questo nome sarà quello visualizzato dagli utenti nell’e‑mail.
- Indirizzo e‑mail di risposta (facoltativo): immetti un indirizzo e‑mail a cui verrà inviato l’eventuale messaggio di risposta degli utenti a un modello di phishing simulato. Le risposte degli utenti saranno inviate a questo indirizzo e‑mail, a meno che non sia abilitata l’opzione Rispondi al phishing. Quando usi l’opzione Rispondi al phishing, questo indirizzo e‑mail sostituirà quello generato dal nostro sistema per permetterci di acquisire le risposte. Per ulteriori informazioni sulle risposte al phishing, leggi l’articolo Rispondi al phishing.
- Nome indirizzo di risposta (facoltativo): immetti il nome che verrà visualizzato dagli utenti quando rispondono a un test di phishing simulato. Se un utente risponde a questa e‑mail, il campo A verrà automaticamente compilato con il nome inserito in questo campo.
- Oggetto: immetti l’oggetto visualizzato dagli utenti nella posta in arrivo. Se non immetti un nome del modello, questo campo verrà utilizzato anche come nome del modello.
- Nome file allegato (facoltativo): immetti un nome per gli allegati che desideri utilizzare nell’e‑mail. Il nome può includere dei segnaposto.
-
Tipo di allegato (facoltativo): seleziona il tipo di allegato da utilizzare nel menu a discesa.
- Sorgente: fai clic sul pulsante Sorgente per passare alla visualizzazione del codice sorgente. Se conosci il linguaggio HTML, puoi creare il modello utilizzando questa vista.
-
Immagine: fai clic sull’icona dell’immagine per aprire un editor di immagini. Puoi utilizzare solo immagini esterne: questo significa che, dopo aver fatto clic sul pulsante, nel campo URL devi inserire un URL pubblico. Puoi aggiungere anche un testo alternativo per garantire l’accessibilità.
Importante: nel ridimensionare le immagini, modifica sempre la larghezza e l’altezza all’interno del tag style dell’immagine. Per ulteriori informazioni sul ridimensionamento delle immagini e sul motivo per cui consentiamo solo gli URL pubblici, leggi l’articolo Risoluzione dei problemi delle immagini del modello.
- Segnaposto: i segnaposto inseriscono automaticamente specifiche informazioni nel modello. Affinché i segnaposto funzionino correttamente, è necessario che in precedenza siano state aggiunte alla console KnowBe4 le informazioni relative agli utenti, come i nomi degli utenti e dei manager. Per maggiori informazioni sui segnaposto, leggi l’articolo Guida ai segnaposto.
-
Phish Link: consente di aggiungere un link di phishing al corpo dell’e‑mail. Per creare un link di phishing, procedi come segue:
- Nel campo di testo, immetti il testo da trasformare in un link di phishing. Quindi, evidenzia il testo e fai clic sul pulsante Phish Link per trasformarlo in un link di phishing. Se crei un link HTML in un modello di phishing, per motivi di sicurezza, il sistema lo trasformerà automaticamente in un link di phishing.
- Nel campo di testo, immetti il testo da trasformare in un link di phishing. Quindi, evidenzia il testo e fai clic sul pulsante Phish Link per trasformarlo in un link di phishing. Se crei un link HTML in un modello di phishing, per motivi di sicurezza, il sistema lo trasformerà automaticamente in un link di phishing.
- Codice QR: facendo clic sul pulsante Codice QR puoi aggiungere un codice QR al modello di phishing. Per ulteriori informazioni sui codici QR, leggi l’articolo Guida ai Phishing Security Test (PST) con codice QR.
- Campanello d’allarme: i clienti Platino e Diamante possono utilizzare il pulsante Campanello d’allarme per spiegare quali sono gli indicatori di ingegneria sociale presenti nel modello di phishing. Per ulteriori informazioni su come aggiungere campanelli d’allarme e sulle prassi consigliate, leggi l’articolo Indicatori di ingegneria sociale (SEI).
- Corpo: immetti il testo da visualizzare nel modello di phishing. Grazie all’editor What You See Is What You Get (WSYWIG) è possibile personalizzare il modello di phishing. Usando i pulsanti disponibili nell’editor WYSIWYG, puoi aggiungere tabelle, righe e altro ancora.
-
Pagina di destinazione: seleziona una pagina di destinazione dal menu a discesa. Questa è la pagina alla quale gli utenti verranno reindirizzati se non superano il test di phishing. Puoi scegliere tra le nostre pagine di destinazione di sistema o tra le tue pagine di destinazione personalizzate.
Importante:se durante la creazione di una campagna di phishing selezioni una pagina di destinazione, questa sostituirà il modello che hai creato/modificato e la pagina di destinazione predefinita.
- Dominio di destinazione: seleziona nel menu a discesa l’indirizzo web che l’utente vedrà nella pagina di destinazione. La modifica del dominio di destinazione può essere utile se stai utilizzando una delle nostre pagine di destinazione con inserimento dei dati. Puoi impostare un dominio di destinazione predefinito nella pagina Impostazioni account: questo verrà applicato a tutti i modelli di e‑mail creati.
- Valutazione della difficoltà: puoi assegnare una valutazione della difficoltà ai tuoi modelli di phishing personalizzati. La valutazione della difficoltà indica quanto sarà difficile per gli utenti identificare quel particolare modello di phishing. Per maggiori informazioni, leggi il nostro articolo Valutazioni della difficoltà dei modelli.
Il tuo nuovo modello sarà salvato nella sezioneI miei modelli.
Anteprima e test dei modelli
Una volta creato un modello potrebbe essere utile visualizzarne l’anteprima in modo da vedere come apparirà agli utenti.
Per visualizzare in anteprima un modello, vai su Phishing > Modelli di phishing > I miei modelli e fai clic sull’icona Anteprima nella colonna Azioni relativa a quel modello.
Quando visualizzi l’anteprima di un modello puoi anche utilizzare il pulsante Inviami un’e-mail di prova per inviare una copia del modello alla tua casella di posta elettronica. Questa funzione è utile quando crei i tuoi modelli di phishing personali perché ti consente di vedere come apparirà l’e-mail prima di inviarla ai tuoi utenti durante una campagna di phishing.
Sconsigliamo di utilizzare il pulsante Inviami un’e-mail di prova per testare l’inserimento nell’elenco elementi consentiti. L’e-mail inviata utilizzando questo pulsante apparirà come un’e-mail di prova di phishing ma non avrà le stesse funzioni di un’e-mail inviata da una campagna di phishing. Ti consigliamo invece di configurare una campagna di prova preliminare per ottenere risultati più accurati.
Creare e modificare pagine di destinazione
Nella console KnowBe4 puoi creare e modificare le pagine di destinazione. Per creare o modificare una pagina di destinazione, procedi come descritto di seguito:
- Nella console KnowBe4, vai alla scheda Phishing.
- Seleziona la scheda secondaria Pagine di destinazione.
- Per creare una nuova pagina di destinazione, fai clic sul pulsante +Crea pagina di destinazione. Per modificare una pagina di destinazione esistente, fai clic sul nome della pagina di destinazione.
Quando fai clic sul pulsante +Crea pagina di destinazione o sul nome di una pagina di destinazione esistente, verrà aperto l’editor della pagina di destinazione. Qui puoi creare o modificare la pagina di destinazione. Per ulteriori informazioni su come personalizzare una pagina di destinazione, guarda le immagini in basso.
- Titolo: in questo campo, immetti il titolo della pagina di destinazione. Questo titolo verrà visualizzato nella sezione Le mie pagine di destinazione della scheda secondaria Pagine di destinazione e nel menu a discesa Pagine di destinazione durante la creazione delle campagne di phishing.
- Sorgente: fai clic sul pulsante Sorgente per passare alla visualizzazione del codice sorgente. Se conosci il linguaggio HTML, puoi usare questa vista per creare la pagina di destinazione.
-
Immagine: fai clic sull’icona dell’immagine per aprire l’editor di immagini. Puoi utilizzare solo immagini esterne: questo significa che, dopo aver fatto clic su questo pulsante, nel campo URL devi inserire un URL pubblico. Puoi aggiungere anche un testo alternativo per garantire l’accessibilità.
Importante: nel ridimensionare le immagini, modifica sempre la larghezza e l’altezza all’interno del tag style dell’immagine. Per ulteriori informazioni sul ridimensionamento delle immagini e sul motivo per cui consentiamo solo gli URL pubblici, leggi l’articolo Cosa fare se le immagini nel modello di phishing non vengono visualizzate correttamente.
- Segnaposto: i segnaposto inseriscono automaticamente specifiche informazioni nel modello. Affinché i segnaposto funzionino correttamente, è necessario che in precedenza siano state aggiunte alla console KnowBe4 le informazioni relative agli utenti, come i nomi degli utenti e dei manager. Per ulteriori informazioni sui segnaposto, leggi l’articolo Come utilizzare i segnaposto.
- Segnaposto SEI: la funzione Indicatori di ingegneria sociale (SEI) è disponibile per i livelli di iscrizione Platino e Diamante. Questa funzione permette di mostrare agli utenti esattamente quali SEI, o campanelli d’allarme, hanno ignorato quando hanno fatto clic su un link di phishing simulato. Per ulteriori informazioni, leggi l’articolo Indicatori di ingegneria sociale (SEI).
- Corpo: immetti il testo da visualizzare nella pagina di destinazione. Grazie all’editor What You See Is What You Get (WSYWIG) è possibile personalizzare la pagina di destinazione. Usando i pulsanti disponibili nell’editor WYSIWYG, puoi aggiungere tabelle, righe e altro ancora.
Limiti al caricamento di immagini proprie
Per rispettare i diritti di proprietà intellettuale cerchiamo di ridurre al minimo la necessità di riprodurre tue opere protette da copyright all’interno dei modelli. L’utilizzo del metodo del link, invece di incorporare le immagini o di caricarle in hosting, presenta due vantaggi reciproci. Primo, tu hai a disposizione un mezzo per creare modelli più realistici con la possibilità di preservare l’integrità e le proporzioni delle immagini aggiunte ai tuoi modelli. Secondo, collegando con un link le tue immagini avrai meno contenuti da condividere con noi, raggiungendo però lo stesso risultato di quello ottenuto se avessi caricato le tue immagini sulla console.