Depois de treinar os usuários com sua primeira campanha de treinamento de conscientização em segurança, é recomendável configurar uma campanha de phishing contínua. Dependendo da frequência com que você treina seus usuários, configure a campanha para enviar um teste por semana, por quinzena, por mês ou por trimestre.

Como melhor prática, é recomendável aplicar testes de phishing aos usuários pelo menos uma vez por mês. Para usuários de alto risco, recomendamos testes quinzenais. Testes de phishing regulares permitem que os usuários pratiquem as habilidades adquiridas no treinamento de conscientização em segurança.

Para configurar uma campanha de phishing contínua, siga estas etapas:

1. Faça login na sua conta da KnowBe4 e vá para a guia Phishing.
2. Clique no botão + Criar campanha de phishing.

3. Na página Nova campanha de phishing, crie a campanha com as configurações recomendadas abaixo:

   

   1. Nome da campanha: digite aqui um nome para a sua campanha de phishing. Este campo é obrigatório.
   2. Enviar para: clique em Todos os usuários se deseja testar todos os usuários. Se preferir testar apenas usuários específicos, clique em Grupos específicos e selecione os grupos que deseja testar.
   3. Tópicos do modelo: no primeiro menu suspenso, selecione os tópicos do modelo com os quais você gostaria de testar seus usuários. Use a caixa de seleção Definir idioma do modelo para escolher os idiomas que deseja usar na campanha de phishing. Se vários idiomas forem selecionados, os usuários receberão modelos em qualquer um desses idiomas. Essa configuração substituirá o idioma de phishing padrão da conta e o idioma definido no perfil do usuário. Quando esta caixa de seleção estiver marcada, o menu suspenso Substituição de idioma será exibido. Você pode selecionar no máximo cinco idiomas.
   4. Nível de complexidade: por padrão, esta configuração é definida como Todas as classificações. Se você deseja definir um nível de complexidade para os testes a serem enviados aos usuários, selecione qualquer uma das opções no menu suspenso.
   5. Seleção de modelo: selecione a opção Totalmente aleatório. Essas configurações garantem que os usuários recebam testes de phishing diferentes.
   6. Domínio do link de phishing: por padrão, esta configuração é definida como Domínio aleatório. É recomendável não alterar essa configuração.
   7. Página de destino: você pode selecionar uma página de destino específica para usar em todos os testes de phishing desta campanha ou deixar a configuração definida como Páginas de destino padrão. Para obter mais informações sobre as páginas de destino disponíveis, consulte o artigo Melhores práticas: Como selecionar uma página de destino ou nosso Glossário de categorias de páginas de destino.
   8. Frequência: selecione Semanalmente, Quinzenalmente, Mensalmente ou Trimestralmente, dependendo da frequência com que você treina seus usuários.
   9. Hora de início: defina a data, a hora e o fuso horário nos quais deseja que sua campanha de phishing comece. Seu fuso horário padrão está definido em Configurações da conta.
   10. Período de envio: selecione Enviar e-mails durante… e defina um intervalo de, pelo menos, três dias úteis. Definir um intervalo de, pelo menos, três dias úteis garante que os usuários não recebam todos os testes de uma vez nem consigam avisar os demais usuários sobre o teste. Dependendo da opção de Frequência selecionada, recomendamos que você envie e-mails durante uma semana para campanhas quinzenais e durante três semanas para campanhas mensais.
   11. Definir horas e dias úteis: por padrão, nas Configurações da conta, sua campanha enviará e-mails apenas durante o horário comercial. Você pode alterar as horas nas quais seus e-mails são enviados digitando uma hora de início e de término nesse campo. Também é possível escolher em quais dias você deseja que os e-mails sejam enviados, marcando as caixas de seleção.
   12. Acompanhar respostas aos e-mails de phishing: marque esta caixa de seleção se você deseja acompanhar as repostas dos usuários aos e-mails de teste de phishing. É recomendável marcar essa caixa de seleção somente em campanhas de resposta a phishing. Para obter mais informações sobre o recurso de resposta a phishing, consulte o Guia de resposta a phishing.
   13. Acompanhar atividade: é recomendável acompanhar as atividades por, pelo menos, três dias.
   14. Adicionar clicadores a: você tem a opção de adicionar usuários reprovados no teste de phishing a um grupo selecionado. Depois, poderá adicionar posteriormente esse grupo de usuários a uma campanha de treinamento preventivo. Para obter mais informações sobre treinamento preventivo, consulte o artigo Como criar uma campanha de treinamento preventivo.
   15. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing: marque esta caixa de seleção se você deseja que os administradores da conta recebam um e-mail quando cada teste de phishing for concluído.
   16. Ocultar dos relatórios: marque essa caixa de seleção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão os níveis de risco nem as Phish-prone Percentages. Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.
   17. Enviar SecurityTips que revelam os Indicadores de engenharia social não identificados nas falhas de phishing: os clientes com uma assinatura do SecurityCoach poderão enviar SecurityTips aos usuários que tiverem deixado passar Indicadores de engenharia social (SEIs) nas falhas de phishing. Esse recurso permite que os usuários recebam coaching em tempo real sobre os sinais de alerta que deixaram passar após uma falha no teste simulado de phishing. Para obter mais informações, acesse o artigo Coaching em tempo real com Indicadores de engenharia social (SEI) da base de conhecimento.
4. Quando estiver satisfeito com as configurações, clique em Criar campanha.