Per maggiori informazioni su questo prodotto, leggi il tutorial seguente o guarda questo breve video Phishing Security Test.

Per completare il tuo Phishing Security Test effettua le seguenti operazioni. Non devi scaricare né installare alcun software. Il test predefinito è limitato a 100 dipendenti. Se è necessario l’invio a un numero maggiore di utenti, contattaci.

Creare un account gratuito

Se hai già un account gratuito, passa alla sezione Configurare un Phishing Security Test.

1. Crea un account gratuito alla pagina: Phishing Security Test gratuito di KnowBe4.
2. Dopo aver inserito le tue informazioni, puoi fare clic su Inizia oppure puoi fare clic sul link fornito nell’e-mail che ti invieremo.
3. Nella pagina successiva, ti sarà chiesto di inserire il tuo indirizzo e-mail di lavoro. Dopo averlo digitato, fai clic su Avanti per creare un account gratuito.
4. Riceverai un’e‑mail in cui ti viene richiesto di attivare l’account. Per attivare l’account gratuito, fai clic sul link contenuto nell’e‑mail.
5. Dopo aver fatto clic sul link, dovrai configurare l’account. Inserisci nome, cognome e una password per il tuo account. Fai clic su Salva e continua.
6. Poiché sei la prima persona che accede al tuo dominio, sarai automaticamente configurato come il proprietario dell’account. Procedi alla fase 3 in Configurare un Phishing Security Test.

Il proprietario dell’account deve utilizzare il suo indirizzo e-mail aziendale per l’iscrizione e questo test sarà limitato al dominio di quell’indirizzo e-mail aziendale. Ad esempio, se ti registri utilizzando l’indirizzo e-mail utente@AziendaXYZ.com, potrai eseguire il test sugli utenti che hanno un indirizzo e-mail “@AziendaXYZ.com”.

Configurare un Phishing Security Test

1. Accedi al tuo account KnowBe4 gratuito.
2. In Phishing Security Test gratuito, fai clic sul pulsante Inizia per avviare il test.
3. Seleziona il tuo settore e la dimensione dell’azienda. Questi dati ti consentiranno di confrontare i risultati del tuo test di phishing con altri nello stesso settore.
4. Scegli il tipo di modello di phishing da utilizzare tra le cinque opzioni disponibili: una richiesta basica di modifica della password, una richiesta dell’ufficio IT di firmare una nuova policy di sicurezza delle e-mail utilizzando Adobe Acrobat Sign e tre varianti del modello di richiesta di modifica della password corrispondenti agli ambienti di posta elettronica di Microsoft 365 (in precedenza Office 365), Google Workspace (in precedenza GSuite) e Microsoft Exchange. Puoi scegliere anche la lingua nella quale inviare il modello facendo clic sul menu a discesa della lingua. Come impostazione predefinita, i modelli visualizzati sono in lingua inglese, ma una volta selezionata la lingua, i modelli saranno visualizzati in anteprima e inviati utilizzando la lingua selezionata. Per ottenere i migliori risultati, ti consigliamo di scegliere un modello che corrisponde al tuo ambiente di posta elettronica. Se non sai quale modello scegliere, seleziona quello base.
   
   
   Nota: puoi visualizzare un’anteprima di ogni modello e inviare al tuo indirizzo un modello e-mail di prova facendo clic sul pulsante Anteprima e Invia e-mail di prova. Puoi attivare o disattivare i campanelli d'allarme, visualizzare l’anteprima della pagina di destinazione e inviare al tuo indirizzo un’e-mail di prova facendo clic sul pulsante Inviami un’e-mail di prova che trovi nell’angolo in alto a destra della finestra pop-up.
   
5. Seleziona a quali utenti inviare il test di phishing. Questa pagina ti consente di importare fino a 100 indirizzi e-mail della tua organizzazione. Per farlo, è sufficiente digitare o incollare gli indirizzi e-mail nella casella, uno per riga, senza virgole né spazi. Fai clic su Avanti per passare alla fase successiva.
6. Scegli la pagina di destinazione che i tuoi utenti visualizzeranno nel caso in cui non superino il test di phishing. Puoi scegliere tra la pagina Errore 404, in modo che l’utente creda di aver fatto clic su un link non funzionante, o la nostra pagina di destinazione Indicatori di ingegneria sociale (SEI), che comunicherà all’utente di non aver superato il test di phishing e spiegherà i campanelli d'allarme a cui avrebbe dovuto fare attenzione in questa particolare e-mail di phishing. Se salti questa fase, la pagina di destinazione SEI sarà selezionata come impostazione predefinita.
7. Se non l’hai già fatto, verifica di aver inserito i nostri server e-mail nell’elenco elementi consentiti e di ricevere correttamente le nostre e-mail di phishing. Nella pagina Revisione e lancio, forniremo i link alla nostra documentazione per l’inserimento nell’elenco elementi consentiti che ti guiderà in questo processo.
8. Al termine, fai clic sul pulsante grigio Anteprima e invio dell’e-mail di prova, per visualizzare un esempio dell’e-mail che riceveranno i tuoi utenti. Puoi attivare o disattivare i campanelli d’allarme, visualizzare l’anteprima della pagina di destinazione e inviare al tuo indirizzo un’e-mail di prova facendo clic sul pulsante Inviami un’e-mail di prova che trovi nell’angolo in alto a destra della finestra pop-up.
9. Dopo l’invio dell’e-mail di prova, verifica di averla ricevuta nella tua casella di posta in arrivo. Potrebbero essere necessari fino a dieci minuti. Puoi avere la conferma dell’invio verificando nell’area Consegna e-mail di prova nella parte in fondo della pagina. Se ricevi questa e-mail puoi procedere all’ultima fase. Se non hai ricevuto l’e-mail o è stata filtrata dal tuo sistema di posta elettronica, rivedi le istruzioni per l’inserimento nell’elenco elementi consentiti utilizzando il link che trovi nella pagina, oppure consulta la nostra Guida per l’inserimento nell’elenco elementi consentiti. Ricorda che potrebbe essere necessario inserire i nostri server e-mail nell'elenco elementi consentiti di qualsiasi servizio di filtro spam o altro dispositivo presente nel sistema. Per assistenza, puoi contattare il nostro team di supporto.
10. Quando hai completato correttamente l’inserimento nell’elenco elementi consentiti, puoi proseguire e avviare il test facendo clic sul pulsante Inizia subito il tuo PST gratuito!. Il test invierà e-mail di phishing a tutti gli utenti che hai inserito e per tre giorni traccerà qualsiasi clic effettuato in queste e-mail.

Analizzare i risultati

Dopo aver eseguito il test, puoi accedere al tuo account in qualsiasi momento per visualizzare i risultati, che troverai nella pagina Dashboard. Potrai visualizzare la tua Percentuale Phish-prone, che mostra la vulnerabilità della tua organizzazione nel caso in cui riceva un attacco di phishing simile. Vedrai anche il confronto tra la tua Percentuale Phish-prone e quelle di altre organizzazioni dello stesso settore, dopo un anno di formazione sulla consapevolezza della sicurezza informatica abbinata a phishing simulati.

Dopo 24 ore riceverai anche un’email che contiene un rapporto in formato file PDF. Se desideri sapere quali utenti hanno fatto clic, puoi chiederlo al tuo rappresentate o rivenditore e se non sai chi contattare, basta inviare un ticket di assistenza per ricevere un supporto immediato.

Grazie a queste informazioni, potrai proteggere la tua organizzazione insegnando ai tuoi utenti quali sono i pericoli correlati a questo tipo di attacchi. L’iscrizione all’innovativo programma di formazione sulla consapevolezza della sicurezza di KnowBe4 ti consente di raggiungere questo obiettivo, fornendo ai tuoi utenti le competenze per individuare i campanelli d’allarme e perfezionando le loro capacità attraverso l’invio di falsi attacchi di phishing proprio come quelli creati da questo strumento gratuito. Per maggiori informazioni, richiedi una demo qui.