As campanhas de phishing ajudam sua organização a identificar os usuários que estão vulneráveis aos ataques de phishing. Com essas campanhas, você pode treinar seus usuários para reduzir a chance de êxito dos ataques de phishing. Para saber mais sobre como criar campanhas de phishing, siga as etapas abaixo ou assista ao vídeo Criação de campanhas de phishing.

Criar campanha de phishing

Para criar uma campanha de phishing, vá para o console do KSAT e acesse Phishing > +Criar campanha de phishing. Na página Nova campanha de phishing, você pode personalizar sua campanha de phishing.

1. Nome da campanha: digite aqui um nome para a sua campanha de phishing. Este campo é obrigatório.
2. Enviar para: selecione Todos os usuários ou Grupos específicos para receber sua campanha de phishing. Se você escolher Grupos específicos, também deverá selecionar um grupo no menu suspenso. Este campo é obrigatório.
3. Frequência: selecione a frequência na qual deseja enviar os testes de phishing (Phishing Security Tests, PSTs) para esta campanha. Se você selecionar Uma vez, essa campanha enviará um PST para cada usuário e será encerrada. Recomendamos que você selecione Quinzenal ou Mensal.
4. Hora de início: defina a data, a hora e o fuso horário nos quais deseja que sua campanha de phishing comece. Seu fuso horário padrão está definido em Configurações da conta.
5. Período de envio: selecione quando começar a enviar PSTs. Você pode enviar todos os e-mails de uma só vez ou por um período.
   • Enviar todos os e-mails quando a campanha começar: os e-mails serão enviados assim que a campanha começar. O prazo de envio e entrega varia de acordo com o número de usuários na campanha. Na maior parte dos casos, todos os e-mails serão enviados dentro de uma hora após o início da campanha. Os usuários não receberão o e-mail ao mesmo tempo, mas sim no mesmo dia.
   • Enviar e-mails durante…: a seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode digitar um número entre um e seis e escolher entre dias úteis, semanas ou meses.

   Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.

6. Definir horas e dias úteis: por padrão, nas Configurações da conta, sua campanha enviará e-mails apenas durante o horário comercial. Você pode alterar as horas nas quais seus e-mails são enviados digitando uma hora de início e de término nesse campo. Também é possível escolher em quais dias você deseja que os e-mails sejam enviados, marcando as caixas de seleção.
7. Acompanhar atividade: selecione por quanto tempo você deseja acompanhar as falhas de phishing após o término do período de envio. Você pode digitar um número entre um e seis e escolher entre dias, semanas ou meses.

   Uma campanha acompanhará a atividade até a sua data de término. A data de término da campanha é uma combinação de três valores: a data do primeiro e-mail, a duração do envio e a duração do acompanhamento.

   • Data do primeiro e-mail: essa opção representa a data do primeiro e-mail enviado durante a campanha de phishing na Hora Padrão do Pacífico (Pacific Standard Time, PST). 
   • Duração do envio: essa opção representa o período no qual todos os e-mails da campanha de phishing foram enviados.
   • Duração do acompanhamento: essa opção representa o período no qual você acompanha os e-mails da sua campanha de phishing.

   Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.

8. Acompanhar respostas a e-mails de phishing: marque essa caixa de seleção para acompanhar as respostas dos seus usuários aos e-mail de phishing. Para obter mais informações sobre como acompanhar as respostas, consulte o artigo Como usar a resposta a phishing.
9. Tópicos do modelo: selecione os tópicos do modelo de phishing que você deseja usar. Você pode selecionar um ou mais tópicos do modelo de phishing. Por padrão, nenhum tópico do modelo será selecionado, e seus modelos serão aleatórios. Este campo é obrigatório.
10. Definir idioma do modelo: use esta caixa de seleção para escolher os idiomas que deseja usar na campanha de phishing. Se vários idiomas forem selecionados, os usuários receberão modelos em qualquer um desses idiomas. Esta configuração substituirá o idioma de phishing padrão da conta e o idioma definido no perfil do usuário. Quando esta caixa de seleção estiver marcada, o menu suspenso Seleção de substituição de idioma será exibido. Você pode selecionar no máximo cinco idiomas.
11. Nível de complexidade: selecione o nível de complexidade da sua campanha de phishing no menu suspenso. Para obter mais informações sobre os níveis de complexidade, consulte o artigo Quais são os níveis de complexidade do modelo e como eu posso usá-los?.
12. Seleção de modelo: selecione o tipo de modelo que deseja usar. Você pode selecionar um modelo específico ou usar uma de nossas Seleções automáticas de modelos: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte o artigo Seleção automatizada de modelo. Se você tiver optado por usar um modelo específico, o menu suspenso Modelo específico será exibido.
    Dica: se você tiver interesse em personalizar ainda mais seus modelos de phishing, consulte os artigos Como ocultar modelos ou categorias de phishing e Configurações da conta do KSAT: phishing.
13. Domínio do link de phishing: selecione o domínio que você deseja exibir para os links de phishing de sua campanha no menu suspenso. Cada domínio pertence à KnowBe4 e é usado apenas para PSTs. Por padrão, esse campo selecionará um domínio aleatório. Para obter mais informações sobre os domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte o artigo Como gerenciar domínios do link de phishing.
14. Página de destino: selecione a página de destino que você deseja usar para a sua campanha de phishing no menu suspenso. As páginas de destino são aquelas que os seus usuários visualizam quando ocorre uma falha em um teste de phishing. Se você tiver personalizado uma página de destino para sua campanha, ela será automaticamente selecionada nesse campo. Para obter mais informações sobre as páginas de destino, consulte os artigos Como alterar a página de destino na sua campanha de phishing e Como criar e editar seus modelos de e-mail e suas páginas de destino.
15. Adicionar clicadores a: selecione um grupo de usuários ao qual você deseja adicionar usuários que não obtiveram êxito nos testes de phishing. Para obter mais informações sobre como configurar o treinamento preventivo, consulte o artigo Como configurar uma campanha de treinamento preventivo.
16. Enviar um relatório por e-mail para administradores de contas após cada teste de phishing: marque essa caixa de seleção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing for concluído. Os relatórios incluem métricas como a porcentagem de Phish-prone, o número de anexos abertos e muito mais.
17. Ocultar dos relatórios: marque essa caixa de seleção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão os níveis de risco nem as porcentagens de Phish-prone. Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.

    Depois de terminar de personalizar sua campanha de phishing, clique em Criar campanha para salvar todas as alterações.

    Você pode testar seus usuários com diferentes tipos de testes de phishing. Para obter mais informações sobre os diferentes tipos de testes de phishing, consulte nosso artigo Quais tipos de testes simulados de phishing posso enviar aos meus usuários?.

Gerenciamento de campanhas de phishing

Para gerenciar suas campanhas de phishing, vá para o console do KMSAT e acesse Phishing > Campanhas.

1. Você pode filtrar as campanhas clicando em Ativas, Inativas, Ocultas ou Todas.
2. Aqui, você pode encontrar uma lista das campanhas de phishing classificadas por nome em ordem alfabética. É possível ver os grupos de cada campanha, a quantidade de testes, a porcentagem de Phish-prone, a data e hora do último teste, o status da campanha e sua duração.
3. Clique no nome da campanha para exibir detalhes sobre ela. Para obter mais informações, consulte o artigo Como monitorar e revisar campanhas de phishing.
4. O status da campanha de phishing será mostrado aqui. O status poderá ser Pendente, Programação, Criada, Ativa, Encerrada e Erro:
   • Pendente: a campanha está sendo criada.
   • Agendando: os PSTs da campanha estão sendo agendados para envio.
   • Criada: a campanha foi criada, mas não está ativa no momento. Para campanhas de phishing únicas, Criada indica que a campanha está agendada para começar.
   • Ativa: a campanha de phishing está em andamento.
   • Encerrada: a campanha está inativa. Se a campanha estiver na subguia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST seja iniciado. Se a campanha estiver na subguia Inativa e tiver o status de Encerrada, ela pode ter sido uma campanha única que já foi encerrada ou ter sido manualmente desativada por um administrador. 
   • Erro: a campanha tem um problema que pode impedi-la de funcionar como esperado. Para obter mais informações sobre a causa do erro, passe o mouse sobre o ícone de erro.
5. Veja a duração da sua campanha. A duração será Enviando ou Acompanhando:
   • Enviando: sua campanha está enviando e-mails de phishing.
   • Acompanhando: sua campanha está acompanhando as informações do usuário.
6. Clique na seta suspensa na coluna Ações para Editar, Clonar, Desativar, Ocultar dos relatórios ou Excluir uma campanha:
   • Editar: abre a página Editar campanha de phishing. Você pode ajustar sua campanha de phishing conforme necessário e clicar em Atualizar campanha para salvar suas alterações. Não é possível alterar as opções em cinza claro.
   Observação: se você deseja alterar a frequência da sua campanha para Uma vez, recomendamos desativá-la e criar uma nova.
   • Clonar: cria uma cópia de uma campanha existente. A campanha clonada terá as mesmas configurações, porém com um novo horário de início e a palavra “Clone” adicionada ao nome. É possível remover “Clone” do título ao editar a campanha.
   • Desativar: para a execução ou recorrência da campanha.
     • Depois de desativar uma campanha, a opção Ativar será exibida no menu suspenso Ações. Para veicular a campanha novamente, recomendamos criar uma nova campanha, em vez de reativar a existente. Com a criação de uma nova campanha, é possível evitar discrepâncias e lacunas nos relatórios que poderiam ser causadas porque uma campanha está inativa.
     Observação: as campanhas de phishing únicas não podem ser reativadas.
   • Ocultar dos relatórios: remove a campanha de phishing de todos os relatórios, das porcentagens de Phish-prone e das linhas do tempo dos usuários.
     • Depois de ocultar uma campanha, a opção Mostrar nos relatórios será exibida no menu suspenso Ações. Essa opção incluirá os dados da campanha de phishing em seus relatórios, nas porcentagens de Phish-prone e nas linhas do tempo dos usuários.
   • Excluir: exclui permanentemente uma campanha de phishing e todos os dados relacionados, incluindo destinatários, falhas, relatórios e muito mais. Não é possível desfazer esta ação.