Se você for um cliente nível Diamante, poderá usar as campanhas de phishing de retorno de chamada para determinar a probabilidade de os usuários ligarem para números de telefone desconhecidos e compartilharem informações sigilosas. Com essas campanhas, você pode ajudar a preparar os usuários para ataques de phishing de retorno de chamada reais, também conhecidos como ataques de vishing reversos. Nessas campanhas, os usuários receberão um e-mail com um número de telefone e um código de retorno de chamada. Se eles ligarem para o número de telefone, precisarão inserir o código de retorno de chamada. Feito isso, precisarão inserir informações pessoais.

Como criar uma campanha de phishing de retorno de chamada

Para criar uma campanha de phishing de retorno de chamada, acesse o console do KSAT e acesse Phishing > Phishing de retorno de chamada. Em seguida, clique em +Criar campanha de phishing de retorno de chamada. Na página Nova campanha de phishing de retorno de chamada, é possível personalizar sua campanha.

Para obter mais informações sobre a página Nova campanha de phishing de retorno de chamada, veja a captura de tela e a lista abaixo:

1. Nome da campanha: digite aqui um nome para a sua campanha de phishing de retorno de chamada. Este campo é obrigatório.
2. Enviar para: selecione quais usuários você gostaria que recebessem um teste de phishing de retorno de chamada. Você pode escolher entre Todos os usuários ou Grupos específicos. Se optar por Grupos específicos, você deverá selecionar um grupo no menu suspenso. Este campo é obrigatório.
3. Tópicos do modelo: selecione o modelo de phishing de retorno de chamada que você deseja enviar. Você pode selecionar um ou mais tópicos do modelo de phishing no primeiro menu suspenso. Este campo é obrigatório.
4. Nível de complexidade: selecione o nível de complexidade da sua campanha de phishing de retorno de chamada. Para obter mais informações sobre níveis de complexidade, consulte o artigo Visão geral dos níveis de complexidade do modelo.
5. Seleção de modelo: selecione o modelo de phishing de retorno de chamada específico que você deseja enviar. A opção Aleatório total é selecionada por padrão. Para obter mais informações, consulte o artigo Visão geral da seleção automatizada de modelo.
6. Modelo de saudação: selecione o modelo de saudação que você deseja enviar. Ele será a mensagem de áudio que os usuários vão ouvir se ligarem para o número de telefone no e-mail. Se você selecionar um modelo de e-mail personalizado, o menu suspenso preencherá o modelo de saudação associado. Para obter mais informações sobre modelos de phishing de retorno de chamada, consulte o artigo Como criar e editar modelos de phishing de retorno de chamada.
7. Região do número de telefone: selecione a região que será adicionada ao número de telefone nos e-mails de phishing de retorno de chamada. Para obter uma lista completa de regiões disponíveis, consulte a seção Regiões disponíveis para phishing de retorno de chamada no fim deste artigo.
8. Hora de início: defina a data, a hora e o fuso horário em que deseja que a sua campanha de phishing de retorno de chamada comece. Seu fuso horário padrão está definido em Configurações da conta.
9. Período de envio: selecione quando deseja começar a enviar testes de phishing de retorno de chamada. Você pode enviar todos os e-mails de uma só vez ou por um período. Para obter mais informações sobre as opções disponíveis, consulte:
   • Enviar todos os e-mails quando a campanha começar: se você selecionar essa opção, os testes de phishing de retorno de chamada serão enviados para todos os usuários quando a campanha começar. Os usuários não receberão o e-mail ao mesmo tempo, mas no mesmo dia.
   • Enviar e-mails durante…: a seleção dessa opção enviará testes de phishing de retorno de chamada aos usuários aleatoriamente durante o período selecionado. Você pode inserir um número entre um e quatro e escolher entre dias úteis ou semanas. Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.
10. Definir horas e dias úteis: por padrão, sua campanha enviará e-mails apenas durante o horário comercial definido nas Configurações da conta. Você pode alterar as horas nas quais seus e-mails serão enviados, digitando uma hora de início e de término nesse campo. Também é possível escolher em quais dias você deseja que os e-mails sejam enviados, marcando as caixas de seleção.

11. Acompanhar atividade: selecione por quanto tempo você deseja acompanhar as falhas de phishing após o término do período de envio. Você pode digitar um número entre um e quatro e escolher entre dias, semanas ou meses. O console do KSAT acompanhará a atividade até a data de término da campanha. A data de término da campanha é uma combinação de três valores: a data do primeiro e-mail, a duração do envio e a duração do acompanhamento. Para obter mais informações sobre esses valores, consulte:

    • Data do primeiro e-mail: esse valor representa a data, no Horário do Leste (EUA e Canadá), do primeiro e-mail enviado durante a campanha de phishing de retorno de chamada.
    • Duração do envio: essa opção representa o período em que todos os e-mails da campanha de phishing de retorno de chamada foram enviados.
    • Duração do acompanhamento: representa o período em que o console do KSAT acompanhará os e-mails da sua campanha de phishing de retorno de chamada.

    Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.

12. Adicionar falhas de retorno de chamada a: selecione um grupo de usuários ao qual você deseja adicionar usuários que falharam nos testes de phishing de retorno de chamada. Você pode inscrever o grupo de usuários no treinamento preventivo. Para obter mais informações, consulte a seção Treinamento recomendado de phishing de retorno de chamada no final deste artigo.
13. Armazenar o número de telefone completo de origem das chamadas dos usuários: marque essa caixa de seleção para armazenar o número de telefone completo usado para ligar para o número do phishing de retorno de chamada. Essa configuração pode ajudar você a verificar se o usuário ligou. Esse recurso vem desabilitado por padrão. Se você não habilitar essa configuração, o console do KSAT armazenará apenas o código de área associado ao número de telefone.
14. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing: marque essa caixa de seleção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing de retorno de chamada for concluído. Os relatórios incluem métricas como Phish-prone Percentage, falhas de retorno de chamada e muito mais.

Depois de terminar de personalizar sua campanha de phishing de retorno de chamada, clique em Criar campanha para salvar todas as alterações.

Como gerenciar campanhas de phishing de retorno de chamada

Para gerenciar suas campanhas de phishing, vá para o console do KSAT e acesse Phishing > Phishing de retorno de chamada > Campanhas.

Na página Campanhas de phishing de retorno de chamada, é possível exibir e editar os detalhes da campanha. Para obter mais informações sobre a página Campanhas de phishing de retorno de chamada, veja a captura de tela e a lista abaixo:

1. Filtros: você pode usar esses filtros para classificar campanhas por Ativas, Inativas ou Todas.
2. Tabela de campanha: nessa tabela, você encontra uma lista de campanhas classificadas pela data Iniciada em, com a mais recente aparecendo no topo da tabela. É possível ver os grupos de cada campanha, a Phish-prone Percentage, quando a campanha começou, o status e a duração dela.
3. Nome: clique no nome da campanha para exibir detalhes sobre ela. Para obter mais informações, consulte o artigo Como monitorar e revisar campanhas de phishing.
4. Status: esta coluna exibe o status da campanha. O status pode ser Criada, Pendente, Ativa, Encerrada ou Com erro:
   • Criada: a campanha foi criada, mas não está ativa no momento. Para campanhas de phishing únicas, Criada indica que a campanha está agendada para começar.
   • Pendente: a campanha de phishing de retorno de chamada está agendada e esperando para ser enviada.
   • Ativa: a campanha de phishing de retorno de chamada está em andamento.
   • Encerrada: a campanha está inativa. Se a campanha estiver na subguia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST seja iniciado. Se a campanha estiver na subguia Inativa e tiver o status de Encerrada, ela pode ter sido uma campanha única que já foi encerrada ou ter sido manualmente desativada por um administrador.
5. Duração: essa coluna exibe a duração da campanha. A duração será Enviando ou Acompanhando:
   • Enviando: sua campanha está enviando e-mails de phishing de retorno de chamada.
   • Acompanhando: sua campanha está acompanhando as informações do usuário.
6. Pesquisar: procure aqui sua campanha de phishing de retorno de chamada.
7. Ações: clique na seta suspensa nessa coluna para editar, clonar, desativar ou excluir uma campanha. Para obter mais informações sobre essas opções, consulte:
   • Editar: essa opção abre a página Editar campanha de phishing de retorno de chamada. Você pode ajustar sua campanha conforme necessário e clicar em Atualizar campanha para salvar suas alterações. Não é possível alterar as opções em cinza claro.
   • Clonar: clique nessa opção para criar uma cópia de uma campanha existente. A campanha clonada terá as mesmas configurações, porém com um novo horário de início e a palavra “Clone” adicionada ao nome. Você pode editar a campanha para remover o termo “Clone”.

   • Desativar: clique nessa opção para interromper a execução da campanha.

     Importante: depois que uma campanha é desativada, não é possível reativá-la.
   • Excluir: clique nessa opção para excluir permanentemente uma campanha e todos os dados associados a ela, incluindo destinatários, falhas, relatórios e muito mais. Não é possível desfazer esta ação.

Como monitorara os resultados do phishing de retorno de chamada

Para monitorar os resultados do phishing de retorno de chamada, vá até Phishing > Phishing de retorno de chamada > Campanhas. Clique no Nome da campanha para acessar uma Visão geral da sua campanha de phishing de retorno de chamada.

1. Para saber mais sobre as informações disponíveis na página Visão geral de uma campanha de phishing de retorno de chamada, consulte a lista abaixo:

   

   1. Prévia do e-mail do relatório de status: clique nesse botão para abrir uma janela que mostra o relatório atual da campanha de phishing de retorno de chamada. Na parte inferior da janela, você também pode inserir um endereço de e-mail para enviar o relatório atual.
   2. Baixar falhas: clique nesse botão para baixar um arquivo CSV com informações sobre essas falhas.
   3. Falhas nas primeiras 8 horas: esse gráfico mostra quantas falhas ocorreram nas primeiras oito horas e em qual horário.
   4. Este teste de phishing: esse gráfico mostra informações sobre seu teste de phishing de retorno de chamada. O gráfico mostrará o status da campanha, a Phish-prone Percentage, o número de usuários que receberam o teste de phishing, o número de usuários reprovados no teste de phishing e a data de término da campanha.
   5. Falhas por dia: esse gráfico mostra quantas falhas ocorreram em dias específicos durante a campanha de phishing de retorno de chamada.
   6. E-mail de phishing: esse gráfico mostra as informações sobre o e-mail usado no teste de phishing de retorno de chamada, inclusive o endereço do remetente, do destinatário, o número de destinatários de e-mail, o assunto, o domínio do phishing e uma prévia do modelo de e-mail.
   7. Configurações de retorno de chamada: este quadro mostra as informações sobre suas configurações de retorno de chamada, inclusive o número de telefone usado e uma prévia do modelo de saudação e modelo de resposta usado.

2. À direita da subguia Visão geral, você verá a subguia Usuários. Clique nessa guia para ver mais insights sobre sua campanha de phishing de retorno de chamada. Para saber mais sobre as informações disponíveis na página Usuários, veja a lista abaixo:

   

   1. Destinatários: essa coluna mostra todos os usuários que receberão um e-mail de phishing simulado.
   2. Entregues: essa coluna mostra o número de e-mails de phishing simulados entregues com sucesso aos usuários.
   3. Abertos: essa coluna mostra o número de usuários que abriram um e-mail de phishing de retorno de chamada simulado. Quando um usuário abre um e-mail de phishing simulado, isso é registrado por uma pequena imagem de acompanhamento inserida automaticamente em cada e-mail. Com a imagem é carregada, podemos acompanhar a abertura em nosso sistema.
   4. Retorno de chamada: essa coluna mostra o número de usuários que retornaram a ligação para o número fornecido e inseriram o código recebido.
   5. Dados inseridos de retorno de chamada: essa coluna mostra o número de usuários que inseriram suas informações pessoais.
   6. Relatados: essa coluna mostra o número de usuários que relataram com sucesso o teste de phishing de retorno de chamada usando o Phish Alert Button. É possível clicar no filtro da coluna para exibir mais informações sobre esses usuários.
   7. Devolvidos: essa coluna mostra o número de e-mails devolvidos. Se o nosso teste simulado de phishing de retorno de chamada não puder ser entregue ao seu servidor de e‑mail, ele será devolvido. Você pode clicar no filtro da coluna para exibir mais informações sobre os e-mails devolvidos, inclusive sobre os endereços dos e-mails afetados pela devolução e o motivo.

Treinamento recomendado de phishing de retorno de chamada

Se você estiver configurando uma campanha de treinamento preventivo para o phishing de retorno de chamada, recomendamos usar nosso módulo Phishing de retorno de chamada: ataques cibernéticos por e-mail e telefone e Capitão Alerta: phishing de retorno de chamada. Esse módulo de treinamento pode ajudar a educar seus usuários sobre ataques de phishing de retorno de chamada e fortalecer o firewall humano da sua organização. Se tiver outras dúvidas sobre as recomendações de treinamento para a sua organização, recomendamos que entre em contato com seu Gerente de sucesso do cliente.

Para obter mais informações sobre como configurar o treinamento preventivo, consulte o artigo Como criar uma campanha de treinamento preventivo.

Regiões disponíveis para phishing de retorno de chamada

Os números de telefone usados no phishing de retorno de chamada estão disponíveis em mais de 15 países, com novas regiões sendo incluídas regularmente. Veja abaixo a lista completa das regiões atualmente disponíveis:

• Estados Unidos
• Argentina
• Austrália
• Brasil
• Canadá
• Chile
• Colômbia
• França
• Alemanha
• Guatemala
• Honduras
• Irlanda
• México
• Países Baixos
• Nicarágua
• Panamá
• Espanha
• Suécia
• Suíça
• Reino Unido