Neste artigo, você aprenderá sobre a seção Configurações de phishing das Configurações da conta do KSAT. Na seção Configurações de phishing, você pode atualizar as configurações da sua campanha de phishing, habilitar o recurso Direct Message Injection (DMI) e configurar hosts inteligentes.

Configurações de phishing

Na seção Configurações de phishing, é possível personalizar as configurações de phishing.

Veja abaixo mais informações sobre as configurações nesta seção:

1. Página de destino padrão: para definir uma página de destino padrão para todas as campanhas de phishing, selecione uma página de destino nesse menu suspenso. Ao criar uma campanha de phishing ou editar um modelo de e-mail, você terá a opção de substituir essa configuração e selecionar outra página de destino, se desejar.
2. Domínio de destino padrão: para definir um domínio de página de destino padrão para todos os modelos de e-mail, selecione um domínio de página de destino nesse menu suspenso. Ao editar um modelo de e-mail, você terá a opção de substituir essa configuração e selecionar outro domínio de página de destino, se desejar.
3. Desabilitar acompanhamento aberto de e-mail: marque essa caixa de seleção para remover a pequena imagem de acompanhamento que colocamos em cada e-mail de phishing. Essa imagem rastreia se e quando os usuários abrem o e-mail. Para obter mais informações, consulte o artigo Como registrar aberturas de e-mail nos Testes de phishing (PSTs).
4. Incluir usuários arquivados nos relatórios: marque essa caixa de seleção para incluir dados de usuários arquivados nos relatórios de phishing disponíveis na subguia Phishing > Relatórios. Se essa configuração for desabilitada, os dados de usuários arquivados não serão incluídos nesses relatórios. Essa configuração não afeta os relatórios na guia principal Relatórios do console do KSAT.

5. Substituir texto escolhido para [[domain]]: marque essa caixa de seleção para alterar o que o texto escolhido para [[domain]] exibirá nos modelos de phishing e nas páginas de destino. Essa configuração não afetará o texto escolhido para [[domain]] nas notificações de treinamento. Após marcar a caixa de seleção, insira um domínio no campo de texto. Talvez seja conveniente habilitar essa configuração se a sua organização não quiser que você falsifique os domínios dos usuários ou se você usar a prevenção contra spoofing para impedir que e-mails que falsificam seu domínio sejam entregues com êxito. Se essa configuração não for habilitada, o texto escolhido para [[domain]] usará o domínio de e-mail do destinatário. Para obter informações sobre como o texto escolhido para [[domain]] funciona por padrão, consulte o artigo Como o texto escolhido para [[domain]] funciona.

   Observação: se você usar um domínio parecido, ou um domínio que seja semelhante ao domínio real da sua organização, é recomendável comprar o domínio parecido. Se mais alguém comprar o domínio parecido e os usuários responderem a um e-mail enviado pelo domínio, seus usuários poderão responder ao proprietário desse domínio. Esteja ciente de que usar o domínio real com uma proteção antispoofing poderá afetar a capacidade de entrega do e-mail.
6. Ajustar automaticamente do fuso horário do usuário: ao ativar essa opção, e-mails de phishing podem ser enviados com base no fuso horário local de cada usuário, para que cheguem durante o horário normal de trabalho. Para obter mais informações sobre esta configuração, consulte o nosso artigo Gerenciar os fusos horários, dias úteis e horário de funcionamento da sua conta. 
7. Idioma de phishing padrão: no menu suspenso, selecione o idioma que deseja usar nos e-mails da campanha de phishing. Esse idioma será usado em todos os e-mails de phishing dos usuários, a menos que outro Idioma de phishing tenha sido definido para um usuário. Se o idioma do usuário não estiver disponível, será usado o idioma padrão da conta. Para obter mais informações, consulte nosso Guia de localização.
8. Substituir endereço do remetente pelo endereço de resposta para respostas de ausência temporária: é recomendável marcar essa caixa de seleção se você usar o recurso de resposta a phishing, quiser rastrear respostas de ausência temporária (OOO), ou usar o Microsoft Exchange ou Microsoft 365. Para obter mais informações, consulte a seção de registro de respostas de ausência temporária do artigo Resposta a phishing.

9. Substituir endereço do caminho de retorno pelo endereço de resposta: marque essa caixa de seleção para alterar o endereço do caminho de retorno para o endereço de resposta em uma campanha de resposta a phishing. Aconselhamos você a habilitar essa configuração se as suas configurações de servidor de e-mail exigirem que o endereço do caminho de retorno corresponda ao endereço de resposta. Para obter mais informações, consulte o artigo Resposta a phishing.

   Observação: se essa configuração estiver habilitada, seu endereço envelope_from será alterado, o que é um comportamento esperado. O endereço envelope_from corresponde a um valor presente no cabeçalho do e‑mail.
10. Substituir endereço do caminho de retorno fixo pelo endereço do remetente: é recomendável marcar essa caixa de seleção se você usa o Google Workspace (antigo G Suite) como servidor de e-mail. Se essa configuração não for habilitada, os usuários do Google Workspace poderão ver o texto "via KnowBe4" ao lado do endereço de e-mail do remetente quando receberem e-mails de teste de phishing na caixa de entrada. Para obter mais informações, consulte o artigo Por que meu e-mail de teste de phishing mostra "Via psm.knowbe4"?.
11. Desabilitar o cabeçalho X-PHISHTEST: marque essa caixa de seleção para remover o cabeçalho X-PHISHTEST dos e-mails de phishing.
12. Habilitar token do cabeçalho do PST: marque essa caixa de seleção para incluir o token gerado em um cabeçalho X-KB4TOKEN nos e-mails de phishing. Se você habilitar essa configuração e quiser gerar um novo token, clique no botão Gerar token novamente.
13. Adicionar cabeçalho personalizado: marque essa caixa de seleção para adicionar um nome de cabeçalho personalizado e o valor do cabeçalho aos e-mails de phishing. Se essa caixa de seleção for marcada, será preciso digitar texto nos campos Nome do cabeçalho e Valor do cabeçalho. Se você colocar nossos e-mails de phishing na lista branca pelo cabeçalho do e-mail, poderá habilitar essa configuração e inserir o texto do cabeçalho personalizado na lista branca para garantir a sua segurança.
14. Habilitar assinatura DKIM: marque essa caixa de seleção para adicionar uma assinatura DKIM aos e-mails de phishing para ter mais segurança. É possível optar por usar o domínio de assinatura da KnowBe4 ou personalizar sua própria assinatura. Se a sua organização exigir a verificação de DMARC/DKIM para as mensagens recebidas, sugerimos marcar essa caixa de seleção. Para obter mais informações, consulte o artigo Como habilitar e personalizar assinaturas DKIM.

15. Ignorar falhas de phishing associadas a bots: marque essa caixa de seleção para ignorar as falhas de phishing associadas a bots que ocorrem logo após o acesso a um link oculto. Depois que essa configuração estiver habilitada, você também poderá configurar a Duração das falhas de bot ignoradas e a Correspondência de endereço IP das falhas de bot ignoradas. Para obter mais informações, consulte o artigo Configurações de evasão de phishing falso positivo.

    Observação: as configurações de evasão de phishing falso positivo não têm como objetivo substituir a lista branca adequada. Essas configurações devem ser usadas como uma ferramenta de auxílio da lista branca com falsos positivos. Ainda é preciso resolver os falsos positivos para confirmar a adequação da lista branca. Para obter mais informações sobre como configurar a lista branca no console do KSAT, consulte nosso Guia de lista branca.

Direct Message Injection (DMI)

Nesta seção, você pode habilitar o recurso Direct Message Injection (DMI). O DMI elimina a necessidade de incluir e-mails de phishing em listas brancas ao criar um vínculo seguro entre o console do KSAT e sua conta do Google Workspace.

Para obter mais informações sobre como habilitar o DMI, consulte o Guia de configuração de DMI.

Hosts inteligentes

Nessa seção, você pode configurar uma conexão de host inteligente para e-mails da KnowBe4. Isso permitirá que você configure uma conexão direta do nosso servidor de e-mail com o seu. Para obter informações adicionais sobre configuração, consulte o nosso Guia da hospedagem inteligente.