Como trabalhar com o PhishRIP e o PhishFlip

Como criar um teste de clone phishing

Clone phishing é um tipo de ataque de phishing no qual os criminosos cibernéticos enviam um e-mail de acompanhamento para um e-mail legítimo de um remetente confiável. No e-mail de acompanhamento, os criminosos cibernéticos afirmam que o remetente deixou de incluir um link ou anexo no e-mail original. No entanto, o e-mail de acompanhamento não é enviado pelo remetente original, mas por um criminoso cibernético e contém um link ou anexo malicioso.

Para ajudar os usuários a entender esse tipo de ataque, você pode criar um teste de clone phishing. É possível usar a plataforma PhishER e o console do KSAT juntos para simular ataques de clone phishing.

Criar um modelo de phishing com o PhishER

Recomendamos criar um modelo de clone phishing usando um e-mail real que seus usuários já denunciaram. Para ajudar seus usuários a entender como os criminosos cibernéticos usam esse tipo de ataque, prefira usar um e-mail real denunciado, pois ele pode fazer com que o e-mail de acompanhamento pareça mais legítimo.

Para criar um modelo de phishing com o PhishER, siga estas etapas:

  1. Na plataforma PhishER, vá até a página Inbox (Caixa de entrada).
  2. Marque a caixa de seleção ao lado da mensagem que você deseja usar para criar seu modelo de clone phishing.
    Dica: se você encontrar um modelo na caixa de entrada do seu e-mail que não esteja na caixa de entrada do PhishER, denuncie o e-mail usando o Phish Alert Button (PAB) ou envie o arquivo EML para um dos endereços de denúncia do PhishER. O e-mail será enviado ao PhishER, onde você poderá usar o PhishFlip para criar um modelo de phishing.
  3. Clique no menu suspenso Run (Executar), no canto superior esquerdo da página.
  4. Selecione a opção Create KSAT Template (Criar modelo do KSAT). Essa opção removerá todos os links e anexos maliciosos do modelo original. Depois, esse modelo será adicionado à categoria PhishFlip, na seção Meus modelos do console do KSAT.
    Dica:você também pode criar um modelo do KSAT na página Message Details (Detalhes da mensagem) ou na guia Actions (Ações). Para obter mais informações, consulte o artigo Como usar o PhishFlip.

Criar um modelo de clone phishing com o KSAT

Depois de criar seu modelo do PhishFlip usando o PhishER, você precisará editá-lo para incluir a mensagem de acompanhamento.

Para converter o modelo em um modelo de clone phishing, siga estas etapas:

  1. No console do KSAT, acesse Phishing > Modelos de e-mail.
  2. Em Meus modelos, selecione a categoria PhishFlip.
  3. Clique no nome do modelo que você deseja converter em um modelo de clone phishing.
  4. Na caixa de texto, para que o e-mail de acompanhamento pareça real, digite o texto adicional acima do e-mail original. Por exemplo, para parecer que você respondeu ao e-mail original, inclua o nome do remetente que originalmente respondeu ao e-mail, a data e hora e uma linha de assunto.

    E-mail original  E-mail modificado
  5. Adicione um link ou anexo ao modelo. Esta etapa ajudará você a acompanhar seus usuários para saber se eles cairiam nesse tipo de ataque.
  6. Recomendamos adicionar Indicadores de engenharia social (Social Engineering Indicators, SEIs) para garantir que seus usuários entendam quais sinais indicam um ataque de clone phishing. Para obter mais informações sobre como adicionar SEIs, consulte a seção Como devo adicionar sinais de alerta aos modelos? do nosso artigo Indicadores de engenharia social (SEIs).
  7. Quando o seu modelo estiver pronto, clique em Salvar.

Para obter mais informações sobre como editar um modelo de phishing, consulte a seção Como criar e editar modelos de e-mail de phishing do artigo Como criar e editar modelos de e-mail e páginas de destino.

Criar uma campanha de clone phishing no KSAT

Depois de criar seu modelo de clone phishing, você poderá criar uma campanha para testar seus usuários.

Para criar uma campanha de clone phishing, siga estas etapas:

  1. No console do KSAT, vá até a guia Phishing.
  2. Clique em + Criar campanha de phishing.
  3. Digite um nome para a sua campanha, por exemplo: “Campanha de clone phishing”.
  4. Selecione o grupo de usuários que você deseja testar ou se deseja testar todos os seus usuários. Recomendamos enviar essa campanha aos usuários que receberam o e-mail original.
  5. Em Frequência, selecione Uma vez.
  6. Defina a Hora de início e o Período de envio que você deseja usar.
  7. Em Categorias de modelo, clique no primeiro menu suspenso e selecione a categoria PhishFlip.
  8. No segundo menu suspenso, selecione o modelo que você editou na seção acima.
  9. Preencha o restante dos campos para personalizar sua campanha.
  10. Clique em Criar campanha.

Assim que a campanha tiver sido iniciada, seus usuários receberão um teste de clone phishing simulado. Você poderá, então, monitorar os resultados da campanha para avaliar a vulnerabilidade dos seus usuários em relação aos ataques de clone phishing.

Para obter mais informações sobre como criar uma campanha de phishing, consulte o artigo Criação e gerenciamento de campanhas de phishing. Para obter informações sobre como monitorar uma campanha de phishing, consulte o artigo Como monitorar e revisar campanhas de phishing.

Não encontrou o que estava procurando?

Fale com o suporte