Como trabalhar com o PhishRIP e o PhishFlip

Compartilhar

Este artigo é útil?

Última atualização:

Guia do PhishFlip

Com o PhishFlip, é possível reutilizar e-mails reportados por usuários em campanhas de phishing no seu console do KSAT. Você pode criar manualmente modelos de phishing ou permitir que o PhishER e o KSAT criem campanhas de phishing automáticas do PhishFlip. Ao transformar um e-mail denunciado em um modelo de phishing, o PhishFlip remove os possíveis elementos maliciosos no e-mail.

Importante: o PhishFlip não remove imagens em e-mails. Se você usa o PhishFlip para transformar uma mensagem contendo um código QR ou outra imagem em um modelo de phishing, o KSAT manterá o código QR ou a imagem original no modelo.
Importante: para usar o recurso PhishFlip, você precisa ter a função de segurança Full PhishRIP (PhishRIP completo). Para aprender a criar e atualizar as funções de segurança, consulte a seção Funções do artigo Configurações do PhishER.

Criando modelos do KSAT com o PhishFlip

Na plataforma PhishER, há três locais nos quais você pode criar modelos do KSAT: o menu suspenso Run (Executar), a página Message Details (Detalhes da mensagem) ou a guia Actions (Ações). Consulte as subseções a seguir para obter as etapas de cada um desses métodos.

Observação: todas as mensagens transformadas em modelo com o PhishFlip serão exibidas no console do KSAT. Para localizar os modelos do PhishFlip no console do KSAT, navegue até a guia Phishing (Phishing). Depois, acesse Email Templates (Modelos de e-mail) > My Templates (Meus modelos) e selecione a categoria PhishFlip (PhishFlip).

Método 1: Menu suspenso Run (Executar)

Para criar um modelo do KSAT, no menu suspenso Run (Executar), siga as etapas abaixo:

  1. Faça login na plataforma PhishER.
  2. Navegue até a guia Inbox (Caixa de entrada).
  3. Clique na caixa de seleção ao lado das mensagens que você deseja transformar em um modelo de phishing. Select a message
  4. Clique no menu suspenso Run (Executar) no canto superior esquerdo da página.
  5. Clique em Create KSAT Template (Criar modelo do KSAT). Ao clicar neste botão, o PhishFlip cria e adiciona o novo modelo ao console do KSAT.Create KSAT Template (Criar modelo do KSAT)
Dica:você também pode criar modelos do KSAT usando as consultas do PhishRIP que criou anteriormente. Para criar um modelo de uma consulta do PhishRIP, navegue até a guia PhishRIP (PhishRIP) da plataforma PhishER e clique na consulta que você deseja usar como um modelo. Depois, siga as etapas de 2 a 4, acima.

Método 2: Página Message Details (Detalhes da mensagem)

Para criar um modelo do KSAT, na página Message Details (Detalhes da mensagem), siga as etapas abaixo:

  1. Faça login na plataforma PhishER.
  2. Navegue até a guia Inbox (Caixa de entrada).
  3. Clique em uma mensagem para abrir a página Message Details (Detalhes da mensagem).
  4. Na barra lateral Actions and Discussion (Ações e discussão), clique no menu suspenso Run (Executar).
  5. Clique em Create KSAT Template (Criar modelo do KSAT). Ao clicar neste botão, o PhishFlip cria e adiciona o novo modelo ao console do KSAT.
Dica:você também pode executar essa ação na página Message Details (Detalhes da mensagem) do PhishRIP. Use a ID de origem encontrada na página PhishRIP Queries (Consultas do PhishRIP) para abrir a página Message Details (Detalhes da mensagem) do PhishRIP. Depois, siga as etapas de 2 a 4 para criar um modelo de phishing do KSAT.

Método 3: Guia Actions (Ações)

Para criar um modelo do KSAT, na guia Actions (Ações), siga as etapas abaixo:

  1. Faça login na plataforma PhishER.
  2. Navegue até a guia Actions (Ações).
  3. No canto superior direito da página, clique em New Action (Nova ação) para abrir a página Action Details (Detalhes da ação). New Action
  4. Digite um nome e uma descrição para a ação. Recomendamos que você atribua um nome e uma descrição significativos para sua ação.
  5. Clique no menu suspenso 7. Find Similar Messages (7. Localizar mensagens semelhantes) e, depois, selecione a opção Create a KSAT Phishing Template (Criar um modelo de phishing do KSAT).
    Importante: as opções nesta etapa não estarão disponíveis se a opção Every Message (Todas as mensagens) estiver selecionada em 1. Choose how this action should be triggered (Escolha como esta ação deve ser disparada).
    Opção Create a KSAT Phishing Template
  6. (Opcional) Selecione a opção Automatically PhishFlip all found messages (Reverter automaticamente com o PhishFlip todas as mensagens encontradas), se desejar usar o PhishFlip para todas as mensagens disparadas por esta ação.
  7. Clique em Save Action (Salvar ação).

Criando campanhas automáticas do PhishFlip

Na plataforma PhishER, há duas formas de criar uma campanha automática do PhishFlip: a guia Actions (Ações) e a página PhishRIP Queries (Consultas do PhishRIP). Consulte as subseções a seguir para obter as etapas de cada um desses métodos.

Observação: todas as campanhas automáticas de phishing usam a página de destino padrão das Configurações da conta do KSAT. Para saber como alterar sua página de destino padrão, consulte o artigo Configurações da conta do KSAT: Phishing.

Método 1: Guia Actions (Ações)

Para criar uma campanha automática do PhishFlip, na guia Actions (Ações), siga as etapas abaixo:

  1. Faça login na plataforma PhishER.
  2. Navegue até a guia Actions (Ações).
  3. Digite um nome e uma descrição para a ação. Recomendamos que você atribua um nome e uma descrição significativos para sua ação.
  4. Clique no menu suspenso 7. Find Similar Messages (Localizar mensagens semelhantes) e, depois, selecione Automatically PhishFlip all found messages (Reverter automaticamente com o PhishFlip todas as mensagens encontradas).
    Observação: quando a opção Automatically PhishFlip all found messages (Reverter automaticamente com o PhishFlip todas as mensagens encontradas) é selecionada, o PhishER usa os e-mails encontrados pelas consultas do PhishRIP para criar automaticamente modelos de phishing e iniciar campanhas de phishing no KSAT. As campanhas automáticas de phishing enviam os e-mails simulados de phishing aos usuários que receberam os e-mails originais maliciosos.
  5. Clique em Save Action (Salvar ação).

Se a ação estiver definida para executar automaticamente, a campanha do PhishFlip será executada assim que a ação for disparada. Para aprender a configurar sua ação para executar automaticamente, consulte o artigo Como criar e gerenciar ações do PhishER.

Observação: para obter detalhes da configuração da campanha, consulte a subseção Detalhes da campanha automática, abaixo.

Método 2: Página PhishRIP Queries (Consultas do PhishRIP)

Para criar uma campanha automática do PhishFlip, na página PhishRIP Queries (Consultas do PhishRIP), siga as etapas abaixo:

  1. Faça login na plataforma PhishER.
  2. Navegue até a guia PhishRIP (PhishRIP).
  3. Na coluna ID (ID), para abrir a página PhishRIP Messages (Mensagens do PhishRIP), selecione a consulta a partir da qual você deseja criar uma campanha.
  4. Marque a caixa de seleção ao lado das mensagens que você deseja incluir na campanha.
  5. Clique no menu suspenso Run (Executar) no canto superior esquerdo da página.
  6. Selecione PhishFlip (PhishFlip). Ao selecionar esta opção, o PhishFlip move os e-mails das caixas de entrada dos usuários para a pasta Quarantine (Em quarentena), cria um modelo de phishing do KSAT e, depois, inicia uma campanha do PhishFlip.

Para localizar uma nova campanha de phishing no console do KSAT, selecione a guia Phishing (Phishing) e navegue até Campaigns (Campanhas) > PhishFlip (PhishFlip).

Observação: para obter detalhes da configuração da campanha, consulte a subseção Detalhes da campanha automática, abaixo.

Detalhes da campanha automática

Depois de criar uma campanha do PhishFlip, os usuários que receberam o e-mail original serão automaticamente adicionados à campanha. A campanha será executada por três dias e usará sua página de destino padrão. Para saber como alterar sua página de destino padrão, consulte o artigo Configurações da conta do KSAT: Phishing.

Observação: se você quiser enviar uma campanha do PhishFlip para todos os seus usuários, pode criar uma campanha de phishing com seus modelos do PhishFlip.

Criando campanhas do Phishing com modelos do PhishFlip

Para criar uma campanha de phishing usando seus modelos do PhishFlip, efetue login no console do KSAT e clique na guia Phishing (Phishing). Depois, acesse Email Templates (Modelos de e-mail) > My Templates (Meus modelos) e selecione a categoria PhishFlip (PhishFlip).

Para obter informações sobre como criar e gerenciar suas campanhas de phishing, consulte o artigo Criação e gerenciamento de campanhas de phishing.

Exibindo relatórios com dados da campanha do PhishFlip

Na sua conta do KSAT, é possível criar e visualizar relatórios sobre suas campanhas de phishing. Você pode personalizar o relatório na página Phishing Security Test (Teste de phishing) para incluir seus dados da campanha do PhishFlip.

Para personalizar esse relatório com seus dados da campanha do PhishFlip, siga as etapas abaixo:

  1. Faça login no console do KSAT.
  2. Navegue até Phishing (Phishing) > Reports (Relatórios).
  3. Selecione o menu suspenso Include PhishFlip Campaigns (Incluir campanhas do PhishFlip).
  4. Selecione uma opção no menu suspenso Include PhishFlip Campaigns (Incluir campanhas do PhishFlip). Para obter mais informações sobre essas opções, veja a captura de tela e a lista abaixo:
    • Include PhishFlip (Incluir PhishFlip): selecione esta opção para incluir dados de todas as suas campanhas de phishing no seu relatório, inclusive as campanhas do PhishFlip.
    • Exclude PhishFlip (Excluir PhishFlip): selecione esta opção para incluir dados de todas as campanhas de phishing no seu relatório, exceto as campanhas do PhishFlip.
    • Only PhishFlip (Somente PhishFlip): selecione esta opção para incluir somente dados das campanhas do PhishFlip no seu relatório.
    Menu suspenso Include PhishFlip Campaigns (Incluir campanhas do PhishFlip)

Para saber mais sobre o relatório na página Phishing Security Test (Teste de phishing), consulte o artigo Como monitorar e revisar relatórios gerais de phishing.

Este artigo foi útil?

Usuários que acharam isso útil: 5 de 5

Não encontrou o que estava procurando?

Fale com o suporte