Automação de phishing dinâmico e de treinamento preventivo com o uso dos grupos inteligentes

Se você for um cliente Platina ou Diamante, poderá usar o recurso Grupos inteligentes para criar um plano automatizado de phishing dinâmico e de treinamento preventivo.

Se você configurar este plano, os usuários não aprovados nos testes de phishing serão inscritos automaticamente em campanhas de phishing dinâmico e em campanhas de treinamento preventivo. A inscrição dos usuários nessas campanhas dependerá de quantas falhas eles acumularam durante determinado período e do quanto concluíram dos treinamentos.

Nosso plano de phishing é dinâmico, ou seja, os usuários serão adicionados ou removidos das campanhas de phishing de acordo com a necessidade e dependendo das falhas que cometeram nos testes de phishing. Nosso plano de treinamento é preventivo, o que significa que o treinamento é atribuído aos usuários com base no número específico de falhas de phishing de cada um.

Para saber como criar um plano de treinamento automatizado de phishing e preventivo com os grupos inteligentes, clique nos links de acesso abaixo. Se preferir tutoriais em vídeo, assista ao nosso vídeo Treinamento automatizado de phishing e preventivo com grupos inteligentes. Para saber mais sobre os grupos inteligentes, consulte nosso artigo Como usar grupos inteligentes. 

Consulte as seções abaixo para obter detalhes de como cada plano funciona e do que levar em consideração antes de criar esses fluxos de trabalho.

Acesse:

Phishing dinâmico com grupos inteligentes

     Como o phishing dinâmico funciona

     Criar Grupos inteligentes para phishing dinâmico

     Criar campanhas de phishing para iniciantes para phishing dinâmico

     Criar campanhas de phishing avançadas para phishing dinâmico

Treinamento preventivo com Grupos inteligentes

     Como o treinamento preventivo automatizado funciona

     Criar Grupos inteligentes para treinamento preventivo

     Criar campanhas de treinamento para treinamento preventivo

Phishing dinâmico com Grupos inteligentes

Ao usar os grupos inteligentes, você pode inscrever seus usuários em campanhas de phishing dinâmico com base no número de testes de phishing nos quais foram reprovados dentro de um intervalo de tempo específico.

Quando forem reprovados em um teste de phishing, os usuários receberão testes de phishing mais frequentes e fáceis. Testar os usuários com maior frequência utilizando testes de phishing mais fáceis os ajudará a aprender como prestar atenção aos sinais básicos de alerta. Em seguida, conforme os usuários forem aprovados em mais testes de phishing, eles receberão testes menos frequentes e com maior grau de dificuldade.

Para saber mais sobre como o phishing dinâmico funciona e como criar grupos inteligentes e campanhas para phishing dinâmico, consulte as subseções abaixo.

Voltar ao início

Como o phishing dinâmico funciona

Para configurar seu plano de phishing dinâmico, será necessário criar dois grupos inteligentes: um grupo inteligente de phishing avançado e um grupo inteligente de phishing para iniciantes. Cada grupo inteligente será inscrito em uma campanha de phishing avançado ou de phishing para iniciantes.

Depois de criar seus grupos inteligentes, todos os usuários começarão no grupo inteligente de phishing avançado. Assim, qualquer usuário que for reprovado no teste de phishing será removido do grupo inteligente de phishing avançado e colocado no grupo inteligente de phishing para iniciantes. Se os usuários do grupo inteligente de phishing para iniciantes forem aprovados em dois testes de phishing, eles serão recolocados no grupo inteligente de phishing avançado.

Para ver uma explicação mais detalhada de como o phishing dinâmico funciona, confira as etapas abaixo:

1. Todos os usuários começam no grupo inteligente de phishing avançado e são inscritos na campanha de phishing avançado.
2. Enquanto estiverem inscritos na campanha de phishing avançado, os usuários serão testados mensalmente em testes de phishing mais difíceis. A campanha inclui modelos de phishing com classificação de dificuldade de três, quatro ou cinco estrelas.
3. Se o usuário for reprovado em um teste de phishing da campanha de phishing avançado, ele será adicionado automaticamente ao Grupo inteligente de phishing para iniciantes e inscrito na campanha de phishing para iniciantes.
4. Enquanto estiverem inscritos na campanha de phishing para iniciantes, os usuários serão testados mensalmente em testes de phishing menos complicados. Isso inclui modelos de phishing com nível de complexidade de uma, duas ou três estrelas.
5. Quando o usuário for aprovado em dois testes consecutivos de phishing na campanha de phishing para iniciantes, ele será recolocado automaticamente no grupo inteligente de phishing avançado e na campanha de phishing avançado.

Voltar ao início

Criar Grupos inteligentes para phishing dinâmico

Para iniciar seu plano de phishing dinâmico, será necessário um grupo inteligente de phishing para iniciantes e um grupo inteligente de phishing avançado.

Para criar seus grupos inteligentes, siga as etapas abaixo:

1. Faça login no console da KnowBe4 e vá para Usuários > Grupos.
2. Clique em +Criar novo grupo.
3. No campo Nome do grupo, insira um nome descritivo para o grupo inteligente, como “Phishing para iniciantes”.
4. Marque a caixa de seleção Tornar este um grupo inteligente.
5. Depois de preencher todos os campos desejados, clique em Criar grupo. Para obter mais informações sobre os outros campos disponíveis na página Criar novo grupo, consulte nosso artigo Como criar um novo grupo?.
   
6. Clique no menu suspenso Critérios do grupo inteligente e adicione regras de critérios ao grupo inteligente. Para visualizar os critérios de cada grupo inteligente, consulte a tabela de Critérios do grupo inteligente abaixo, na Etapa 8.
7. Para salvar seus critérios do grupo inteligente, clique em Salvar.
8. Repita as Etapas de 1 a 7 para criar cada um dos grupos inteligentes com os critérios correspondentes do grupo inteligente.

Critérios do grupo inteligente

Grupo inteligente de phishing para iniciantes

Grupo inteligente de phishing avançado

No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Em seguida, preencha os campos abaixo para adicionar seus critérios do grupo inteligente de phishing para iniciantes: Condição: selecione Deve. Evento de phishing: selecione Quaisquer falhas. Comparação: selecione Maior que. Contagem: selecione 0. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas. Observação: se você costuma testar seus usuários mais ou menos do que uma vez por mês, altere as regras de critérios do grupo inteligente de acordo com isso. Por exemplo, se você testa seus usuários de três em três semanas, inclua três semanas nos critérios, em vez de quatro semanas. Salvar: depois de preencher os campos acima, clique neste botão. Este grupo inteligente incluirá os usuários com qualquer falha cometida nas quatro últimas semanas.

No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Em seguida, preencha os campos abaixo para adicionar seus critérios do grupo inteligente de phishing para iniciantes: Condição: selecione Não deve. Evento de phishing: selecione Quaisquer falhas. Comparação: selecione Maior que. Contagem: selecione 0. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas. Observação: se você costuma testar seus usuários mais ou menos do que uma vez por mês, altere as regras de critérios do grupo inteligente de acordo com isso. Por exemplo, se você testa seus usuários de três em três semanas, inclua três semanas nos critérios, em vez de quatro semanas. Salvar: depois de preencher os campos acima, clique neste botão. Este grupo inteligente incluirá os usuários que não cometeram nenhuma falha nas quatro últimas semanas.

Os usuários serão incluídos em apenas um desses grupos por vez. Contudo, os usuários poderão se movimentar entre esses grupos inteligentes automaticamente, com base nos critérios do grupo que eles atenderem.

Depois de criar seus grupos inteligentes, consulte a seção Criar campanhas de phishing para phishing dinâmico abaixo para configurar as campanhas de phishing correspondentes.
Voltar ao início

Criar campanhas de phishing para iniciantes para phishing dinâmico

Depois de criar seus Grupos inteligentes para phishing dinâmico, você poderá criar suas campanhas de phishing dinâmico.

Para criar sua campanha de phishing para iniciantes, siga as etapas abaixo:

1. Faça login no console da KnowBe4 e vá para a guia Phishing.
2. Clique em +Criar campanha de phishing.
3. Na página Nova campanha de phishing, preencha os campos para criar sua campanha de phishing para iniciantes. Para obter mais informações sobre nossas configurações sugeridas, veja a captura de tela e a lista abaixo.

1. Nome da campanha: insira um nome descritivo para a campanha, como “Phishing para iniciantes”.
2. Enviar para: clique em Grupos específicos e, em seguida, selecione o grupo inteligente de phishing para iniciantes no menu suspenso.
3. Frequência: Recomendamos que você selecione Quinzenalmente ou Mensalmente.
4. Hora de início: defina uma hora de início para a campanha.
   Importante: assegure-se de iniciar as duas campanhas de phishing dinâmico na mesma data. Se você tiver optado por configurar um plano de treinamento preventivo, é recomendável iniciar as campanhas de treinamento preventivo no mesmo momento.
5. Categorias de modelo: selecione as categorias de modelo de phishing com as quais gostaria de testar seus usuários. Como melhor prática, é recomendável selecionar categorias de modelo que não estejam normalmente conectadas ao endereço de e-mail de um funcionário, como Bancos e finanças ou Redes sociais.
6. Nível de complexidade: selecione uma, duas e três estrelas.
7. Criar campanha: depois de preencher os campos necessários, clique neste botão.

Depois de criar sua campanha de phishing para iniciantes, você poderá criar a campanha de phishing avançado.

Voltar ao início

Criar campanhas de phishing avançadas para phishing dinâmico

Depois de criar seus Grupos inteligentes para phishing dinâmico, você poderá criar suas campanhas de phishing dinâmico.

Para criar a campanha de phishing avançado, siga as etapas abaixo:

1. Faça login no console da KnowBe4 e vá para a guia Phishing.
2. Clique em +Criar campanha de phishing.
3. Na página Nova campanha de phishing, preencha os campos para criar sua campanha de phishing avançado. Para obter mais informações sobre nossas configurações sugeridas, veja a captura de tela e a lista abaixo.

1. Nome da campanha: insira um nome descritivo para a campanha, como “Phishing avançado”.
2. Enviar para: clique em Grupos específicos e, em seguida, selecione o grupo inteligente de phishing avançado no menu suspenso.
3. Frequência: Recomendamos que você selecione Quinzenalmente ou Mensalmente.
4. Hora de início: defina uma data de início para a campanha.
   
   Importante: assegure-se de iniciar as duas campanhas de phishing dinâmico na mesma data. Se você tiver optado por configurar um plano de treinamento preventivo, é recomendável iniciar as campanhas de treinamento preventivo na mesma data.
5. Categorias de modelo: selecione as categorias de modelo de phishing com as quais gostaria de testar seus usuários. Como melhor prática, é recomendável selecionar categorias de modelo que estejam normalmente conectadas ao endereço de e-mail de um funcionário, como Recursos humanos, TI ou Notificações por correio.
6. Nível de complexidade: selecione três, quatro e cinco estrelas.
7. Criar campanha: depois de preencher os campos necessários, clique neste botão.

Depois de criar seus grupos inteligentes e suas campanhas, os usuários começarão no grupo inteligente de phishing avançado e receberão testes de phishing da campanha de phishing avançado. Em seguida, eles serão adicionados e removidos de forma dinâmica do grupo inteligente de phishing para iniciantes, conforme necessário.

Depois de criar suas campanhas de phishing dinâmico, é recomendável também configurar um plano de treinamento preventivo. Para obter mais informações sobre o plano, consulte a seção Treinamento preventivo com grupos inteligentes abaixo.

Voltar ao início

Treinamento preventivo com Grupos inteligentes

Além de criar um plano de phishing dinâmico, você também pode usar os grupos inteligentes para criar um plano de treinamento preventivo automatizado. Criamos o plano de treinamento preventivo automatizado para ser usado com o plano de phishing dinâmico.

Se os usuários não forem aprovados em um número específico de testes de phishing, eles serão inscritos automaticamente no treinamento preventivo. Em seguida, os usuários serão incluídos em um treinamento preventivo adicional, se necessário, dependendo das falhas de phishing que cometerem.

Para saber mais sobre como o treinamento preventivo automatizado funciona e como criar grupos inteligentes e campanhas para treinamento preventivo automatizado, consulte as subseções abaixo.

Voltar ao início

Como o treinamento preventivo automatizado funciona

Os usuários serão inscritos automaticamente em uma campanha de treinamento preventivo sempre que forem reprovados em um teste de phishing. Eles serão inscritos em uma série diferente de treinamento preventivo, dependendo da quantidade de testes de phishing nos quais foram reprovados recentemente.

Depois das três primeiras falhas nos testes de phishing, os usuários serão inscritos em uma nova campanha de treinamento preventivo. Se eles forem reprovados em um quarto teste de phishing, serão reinscritos na primeira série de treinamento preventivo. Se os usuários continuarem sendo reprovados nos testes de phishing adicionais após o quarto teste, eles serão reinscritos na segunda e terceira séries do treinamento preventivo.

Voltar ao início

Criar Grupos inteligentes para treinamento preventivo

Para iniciar seu plano de treinamento preventivo automatizado, será necessário criar três grupos inteligentes. Nesta seção, você aprenderá como criar cada um desses grupos inteligentes.

Para criar seus grupos inteligentes, siga as etapas abaixo:

1. Faça login no console da KnowBe4 e vá para Usuários > Grupos.
2. Clique em +Criar novo grupo.
3. No campo Nome do grupo, insira um nome para o grupo inteligente. É recomendável escolher um nome que descreva a série do treinamento preventivo, como “Treinamento preventivo - Série 1”.
4. Marque a caixa de seleção Tornar este um grupo inteligente.
5. Depois de preencher todos os campos desejados, clique em Criar grupo. Para obter mais informações sobre os outros campos disponíveis na página Criar novo grupo, consulte nosso artigo Como criar um novo grupo?. 
6. Clique no menu suspenso Critérios do grupo inteligente e adicione os critérios. Para visualizar os critérios de cada grupo inteligente, clique no nome do grupo inteligente no menu suspenso abaixo, na Etapa 7.
7. Repita as etapas de 1 a 6 para cada grupo inteligente. Insira o nome correto e adicione os critérios correspondentes para cada grupo inteligente.

Treinamento preventivo - Série 1

Para o grupo inteligente da série 1, será necessário adicionar critérios de Evento de phishing e de Treinamento.

Para adicionar seus critérios de Evento de phishing, preencha os campos abaixo:

1. Condição: selecione Deve.
2. Evento de phishing: selecione Teste de phishing reprovado.
3. Comparação: selecione Igual.
4. Contagem: selecione 1.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: clique neste botão para salvar seus critérios.

Depois de adicionar seus critérios de Evento de phishing, adicione os critérios de Treinamento.

Para adicionar seus critérios de Treinamento, preencha os campos abaixo:

1. Condição: selecione Não deve.
2. Evento de treinamento: selecione Concluído.
3. Escopo: selecione Qualquer um selecionado.
4. Tarefas: selecione as tarefas que gostaria de atribuir aos usuários na primeira série do treinamento preventivo.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: clique neste botão para salvar seus critérios.

Esses usuários serão inscritos automaticamente na campanha de treinamento do Treinamento preventivo - Série 1. Para obter mais informações sobre suas campanhas de treinamento preventivo, consulte a seção Criar campanhas de treinamento para treinamento preventivo abaixo.

Treinamento preventivo - Série 2

Para o grupo inteligente da série 2, será necessário adicionar critérios de Evento de phishing e de Treinamento.

Para adicionar seus critérios de Evento de phishing, preencha os campos abaixo:

1. Condição: selecione Deve.
2. Evento de phishing: selecione Teste de phishing reprovado.
3. Comparação: selecione Igual.
4. Contagem: selecione 2.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Depois de adicionar seus critérios de Evento de phishing, adicione os critérios de Treinamento. Para este grupo inteligente, será necessário adicionar dois critérios de Treinamento.

Para adicionar o primeiro critério de Treinamento, preencha os campos abaixo:

1. Condição: selecione Deve.
2. Evento de treinamento: selecione Concluído.
3. Escopo: selecione Qualquer um selecionado.
4. Tarefas: selecione as tarefas de treinamento incluídas no Treinamento preventivo - Série 1.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Depois de adicionar seu primeiro critério de Treinamento, adicione o segundo critério de Treinamento.

Para adicionar o segundo critério de Treinamento, preencha os campos abaixo:

 

1. Condição: selecione Não deve.
2. Evento de treinamento: selecione Concluído.
3. Escopo: selecione Qualquer um selecionado.
4. Tarefas: selecione as tarefas que gostaria de atribuir aos usuários na segunda série do treinamento preventivo.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Esses critérios incluem usuários reprovados duas vezes em testes de phishing nas quatro últimas semanas, que concluíram o treinamento preventivo da Série 1 e que não concluíram o treinamento preventivo da Série 2.

Treinamento preventivo - Série 3

Para o grupo inteligente da série 3, será necessário adicionar critérios de Evento de phishing e de Treinamento.

Para adicionar critérios de Evento de phishing, siga as etapas abaixo:

1. Condição: selecione Deve.
2. Evento de phishing: selecione Teste de phishing reprovado.
3. Comparação: selecione Igual.
4. Contagem: selecione 3.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Depois de adicionar seus critérios de Evento de phishing, adicione os critérios de Treinamento. Para este grupo inteligente, será necessário adicionar dois critérios de Treinamento.

Para adicionar o primeiro critério de Treinamento, preencha os campos abaixo:

1. Condição: selecione Deve.
2. Evento de treinamento: selecione Concluído.
3. Escopo: selecione Qualquer um selecionado.
4. Tarefas: selecione as tarefas de treinamento incluídas no Treinamento preventivo - Série 2.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Depois de adicionar seu primeiro critério de Treinamento, adicione o segundo critério de Treinamento.

Para adicionar o segundo critério de Treinamento, preencha os campos abaixo:

1. Condição: selecione Não deve.
2. Evento de treinamento: selecione Concluído.
3. Escopo: selecione Qualquer um selecionado.
4. Tarefas: selecione as tarefas de treinamento que gostaria que os usuários concluíssem na terceira série do treinamento preventivo.
5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e semanas.
6. Salvar: depois de adicionar seus critérios, clique neste botão.

Esses critérios incluem usuários reprovados exatamente três vezes nas quatro últimas semanas, que concluíram o treinamento preventivo da Série 2 e que não concluíram o treinamento preventivo da Série 3.

Voltar ao início

Criar campanhas de treinamento para treinamento preventivo

Depois de criar seus grupos inteligentes para treinamento preventivo, você poderá criar suas campanhas de treinamento preventivo.

Para criar suas campanhas de treinamento, siga as etapas abaixo:

1. Faça login no console da KnowBe4 e vá para a guia Treinamento.
2. Clique em +Criar campanha de treinamento.
3. Preencha os campos na página Criar nova campanha de treinamento. As configurações sugeridas para essas campanhas de treinamento preventivo estão descritas abaixo, na Etapa 4. As configurações da campanha não descritas podem ser personalizadas de acordo com suas preferências.
4. Repita as Etapas de 1 a 3 para criar as campanhas de treinamento do Treinamento preventivo - Série 2 e do Treinamento preventivo - Série 3. Assegure-se de adicionar o Nome da campanha e o Conteúdo corretos e inscrever o grupo inteligente certo para cada campanha de treinamento.

1. Nome da campanha: insira um nome descritivo para a campanha, como “Treinamento preventivo — Série 1” ou “Treinamento preventivo — Série 2”.
2. Data de início: defina uma data de início para a campanha.
   
   Importante: sempre inicie todas as campanhas de treinamento preventivo na mesma data. Se você configurar campanhas de phishing dinâmico, é recomendável iniciar as campanhas de treinamento preventivo na mesma data definida para as campanhas de phishing dinâmico.
3. Data de término: é recomendável definir uma Duração relativa de duas semanas.
4. Conteúdo: selecione o conteúdo de treinamento que gostaria de incluir.
   
   Observação: o conteúdo deve corresponder ao conteúdo incluído na regra de critérios de Treinamento do grupo inteligente associado.
5. Inscrever grupos: clique em Grupos específicos e selecione o grupo inteligente correspondente.
6. Habilitar inscrição automática para novos usuários: marque essa caixa de seleção. Com essa configuração, é possível inscrever os usuários automaticamente no treinamento caso tenham sido reprovados em um teste de phishing e já tiverem sido adicionados ao grupo inteligente apropriado.
7. Habilitar redefinição de progresso para treinamento preventivo: marque essa caixa de seleção para redefinir o progresso de um usuário se ele for reinscrito nesta campanha.
8. Notificações: configure as notificações da sua campanha de treinamento. É recomendável configurar, no mínimo, uma notificação de Boas-vindas e uma notificação de Lembrar antes da data final. Para obter mais informações sobre como configurar notificações de treinamento, consulte nosso artigo Notificações de campanhas de treinamento.
9. Criar campanha: depois de preencher os campos acima e qualquer outro campo que queira preencher, clique neste botão para criar sua campanha.

Voltar ao início