Testes de phishing

Como configurar um teste de phishing contínuo

Depois de treinar os usuários com sua primeira campanha de treinamento de conscientização em segurança, é recomendável configurar uma campanha de phishing contínua. Dependendo da frequência com que você treina seus usuários, configure a campanha para enviar um teste por semana, por quinzena, por mês ou por trimestre.

Como melhor prática, é recomendável aplicar testes de phishing aos usuários pelo menos quinzenalmente. Testes de phishing regulares permitem que os usuários pratiquem as habilidades adquiridas no treinamento de conscientização em segurança.

Para configurar uma campanha de phishing contínua, siga estas etapas:

  1. Faça login na sua conta da KnowBe4 e vá para a guia Phishing.
  2. Clique no botão + Criar campanha de phishing.
  3. Na página Nova campanha de phishing, crie a campanha com as configurações recomendadas abaixo:
    1. Enviar para: clique em Todos os usuários se deseja testar todos os usuários. Se preferir testar apenas usuários específicos, clique em Grupos específicos e selecione os grupos que deseja testar.
    2. Frequência: selecione Semanalmente, Quinzenalmente, Mensalmente ou Trimestralmente, dependendo da frequência com que você treina seus usuários. Recomendamos que você selecione Quinzenalmente ou Mensalmente.
    3. Período de envio: selecione Enviar e-mails durante e defina um intervalo de, pelo menos, três dias úteis. Definir um intervalo de, pelo menos, três dias úteis garante que os usuários não recebam todos os testes de uma vez nem consigam avisar os demais usuários sobre o teste. Dependendo da opção de Frequência selecionada, recomendamos que você envie e-mails por 1 semana para campanhas quinzenais e por 3 semanas para campanhas mensais.
    4. Acompanhar atividade: é recomendável acompanhar as atividades por, pelo menos, três dias.
    5. Acompanhar respostas aos e-mails de phishing: marque esta caixa de seleção se você deseja acompanhar as repostas dos usuários aos e-mails de teste de phishing. É recomendável marcar essa caixa de seleção somente em campanhas de resposta a phishing. Para obter mais informações, consulte o artigo Resposta a phishing.
    6. Categorias de modelo: no primeiro menu suspenso, selecione as categorias de modelo com que deseja testar seus usuários. No segundo menu suspenso, selecione Totalmente aleatório. Essas configurações garantem que os usuários recebam testes de phishing diferentes.
      Observação:ao escolher modelos no primeiro menu suspenso, não selecione as categorias Dicas de segurança ou Golpe da semana. Esses modelos são boletins informativos e não incluem testes simulados de phishing. Além disso, não inclua nenhum modelo em idiomas que não sejam aplicáveis aos usuários. Para obter informações sobre como ocultar modelos, consulte o artigo Como ocultar modelos ou categorias que não desejo usar?.
    7. Nível de complexidade: por padrão, esta configuração é definida como Todas as classificações. Se você deseja definir um nível de complexidade para os testes a serem enviados aos usuários, selecione qualquer uma das opções no menu suspenso.
    8. Domínio do link de phishing: por padrão, esta configuração é definida como Domínio aleatório. É recomendável não alterar essa configuração.
    9. Página de destino: você pode selecionar uma página de destino específica para usar em todos os testes de phishing desta campanha ou deixar a configuração definida como Páginas de destino padrão. Para obter mais informações sobre as páginas de destino disponíveis, consulte o artigo Qual página de destino devo usar? ou o Glossário de categorias de páginas de destino.
    10. Adicionar clicadores: você tem a opção de adicionar usuários reprovados no teste de phishing a um grupo selecionado. Depois, poderá adicionar posteriormente esse grupo de usuários a uma campanha de treinamento preventivo. Para obter mais informações sobre treinamento preventivo, consulte o artigo Como usar grupos para treinamento preventivo.
    11. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing: marque esta caixa de seleção se você deseja que os administradores da conta recebam um e-mail quando cada teste de phishing for concluído.
  4. Quando estiver satisfeito com as configurações, clique em Criar campanha.

Voltar ao início

Não encontrou o que estava procurando?

Fale com o suporte