As campanhas de phishing ajudam sua organização a identificar os usuários que estão vulneráveis aos ataques de phishing. Com essas campanhas, você pode treinar seus usuários para reduzir a chance de êxito dos ataques de phishing. Para saber mais sobre como criar campanhas de phishing, siga as etapas abaixo ou assista ao vídeo Criação de campanhas de phishing.

Criar campanha de phishing

Para criar uma campanha de phishing, vá para o console do KSAT e acesse Phishing > +Criar campanha de phishing. Na página Nova campanha de phishing, você pode personalizar sua campanha de phishing.

1. Nome da campanha: digite aqui um nome para a sua campanha de phishing. Este campo é obrigatório.
2. Enviar para: selecione Todos os usuários ou Grupos específicos para receber sua campanha de phishing. Se você escolher Grupos específicos, também deverá selecionar um grupo no menu suspenso. Este campo é obrigatório.
3. Tópicos do modelo: selecione os tópicos do modelo de phishing que você deseja usar. Você pode selecionar um ou mais tópicos do modelo de phishing. Por padrão, nenhum tópico do modelo será selecionado, e seus modelos serão aleatórios. Este campo é obrigatório.

   • Definir idioma do modelo: use esta caixa de seleção para escolher os idiomas que deseja usar na campanha de phishing. Se vários idiomas forem selecionados, os usuários receberão modelos em qualquer um desses idiomas. Essa configuração substituirá o idioma de phishing padrão da conta e o idioma definido no perfil do usuário. Quando esta caixa de seleção estiver marcada, o menu suspenso Substituição de idioma será exibido. Você pode selecionar no máximo cinco idiomas.

     

4. Nível de complexidade: selecione o nível de complexidade da sua campanha de phishing no menu suspenso. Para obter mais informações sobre níveis de complexidade, consulte o artigo Visão geral dos níveis de complexidade do modelo.

5. Seleção de modelo: selecione o tipo de modelo que deseja usar. Você pode selecionar um modelo específico ou usar uma de nossas Seleções automáticas de modelos: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte o artigo Seleção automatizada de modelo. Se você optar por usar um modelo específico, o menu suspenso Modelo específico será exibido.

   Dica: se você tiver interesse em personalizar ainda mais seus modelos de phishing, consulte os artigos Como ocultar modelos ou categorias de phishing e Configurações da conta do console da KnowBe4: phishing.
6. Domínio do link de phishing: selecione o domínio que você deseja exibir para os links de phishing de sua campanha no menu suspenso. Cada domínio pertence à KnowBe4 e é usado apenas para PSTs. Por padrão, esse campo selecionará um domínio aleatório. Para obter mais informações sobre os domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte o artigo Como gerenciar domínios do link de phishing.
7. Página de destino: selecione a página de destino que você deseja usar para a sua campanha de phishing no menu suspenso. As páginas de destino são aquelas que os seus usuários visualizam quando ocorre uma falha em um teste de phishing. Se você tiver personalizado uma página de destino para sua campanha, ela será automaticamente selecionada nesse campo. Para obter mais informações sobre as páginas de destino, consulte os artigos Como alterar a página de destino na sua campanha de phishing e Como criar e editar modelos de e-mail e páginas de destino.
8. Frequência: selecione a frequência na qual deseja enviar os testes de phishing (Phishing Security Tests, PSTs) para esta campanha. Se você selecionar Uma vez, essa campanha enviará um PST para cada usuário e será encerrada. Recomendamos que você selecione Quinzenal ou Mensal.
9. Hora de início: defina a data, a hora e o fuso horário nos quais deseja que sua campanha de phishing comece. Seu fuso horário padrão está definido em Configurações da conta.
10. Período de envio: selecione quando começar a enviar PSTs. Você pode enviar todos os e-mails de uma só vez ou por um período.
    • Enviar todos os e-mails quando a campanha começar: os e-mails serão enviados assim que a campanha começar. O prazo de envio e entrega varia de acordo com o número de usuários na campanha. Na maior parte dos casos, todos os e-mails serão enviados dentro de uma hora após o início da campanha. Os usuários não receberão o e-mail ao mesmo tempo, mas no mesmo dia.
    • Enviar e-mails durante…: a seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode digitar um número entre um e seis e escolher entre dias úteis, semanas ou meses. Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.
11. Definir horas e dias úteis: por padrão, nas Configurações da conta, sua campanha enviará e-mails apenas durante o horário comercial. Você pode alterar as horas nas quais seus e-mails são enviados digitando uma hora de início e de término nesse campo. Também é possível escolher em quais dias você deseja que os e-mails sejam enviados, marcando as caixas de seleção.
12. Acompanhar respostas aos e-mails de phishing: marque essa caixa de seleção para acompanhar as respostas dos seus usuários aos e-mail de phishing. Para obter mais informações sobre como acompanhar respostas, consulte o Guia de resposta a phishing.
13. Acompanhar atividade: selecione por quanto tempo você deseja acompanhar as falhas de phishing após o término do período de envio. Você pode digitar um número entre um e seis e escolher entre dias, semanas ou meses. Aqui, “dias” refere-se a dias corridos, e não a dias úteis. Uma campanha acompanhará a atividade até a sua data de término. A data de término da campanha é uma combinação de três valores: a data do primeiro e-mail, a duração do envio e a duração do acompanhamento.
    • Data do primeiro e-mail: essa opção representa a data do primeiro e-mail enviado durante a campanha de phishing na Hora Padrão do Pacífico (Pacific Standard Time, PST).
    • Duração do envio: essa opção representa o período no qual todos os e-mails da campanha de phishing foram enviados.
    • Duração do acompanhamento: essa opção representa o período no qual você acompanha os e-mails da sua campanha de phishing. Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.
14. Adicionar clicadores a: selecione um grupo de usuários ao qual você deseja adicionar usuários que não obtiveram êxito nos testes de phishing. Para obter mais informações sobre como configurar o treinamento preventivo, consulte o artigo Como criar uma campanha de treinamento preventivo.
15. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing: marque essa caixa de seleção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing for concluído. Os relatórios incluem métricas como a Phish-prone Percentage, o número de anexos abertos e muito mais.
16. Ocultar dos relatórios: marque essa caixa de seleção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão os níveis de risco nem as Phish-prone Percentages. Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.
17. Enviar SecurityTips que revelam os Indicadores de engenharia social não identificados nas falhas de phishing: os clientes com uma assinatura do SecurityCoach poderão enviar SecurityTips aos usuários que tiverem deixado passar Indicadores de engenharia social (SEIs) nas falhas de phishing. Esse recurso permite que os usuários recebam coaching em tempo real sobre os sinais de alerta que deixaram passar após uma falha no teste simulado de phishing. Para obter mais informações, acesse o artigo Coaching em tempo real com Indicadores de engenharia social (SEI) da base de conhecimento.

Depois de terminar de personalizar sua campanha de phishing, clique em Criar campanha para salvar todas as alterações.

Você pode testar seus usuários com diferentes tipos de testes de phishing. Para obter mais informações sobre os diferentes tipos de testes de phishing, consulte nosso artigo Quais tipos de testes simulados de phishing posso enviar aos meus usuários?.

Seleção de localização e modelo

Quando você cria uma campanha de phishing e revisa os modelos disponíveis, o idioma dos modelos e seus nomes dependem das suas configurações de localização.

Para determinar quais modelos exibir, o console verifica as suas preferências na seguinte ordem:

• Idioma do console do administrador: se você não tiver definido um idioma de modelo específico, o console utilizará o idioma do console do administrador que você selecionou.

• Definir idioma do modelo: se você usar essa opção durante a criação da campanha, ela substituirá todas as outras configurações e exibirá os modelos no idioma escolhido.

   

Por exemplo, se o console do administrador estiver definido em holandês e você escolher modelos selecionados por IA para uma campanha, verá apenas modelos localizados em holandês, e os nomes deles estarão em holandês. No entanto, se você selecionar Definir idioma do modelo e escolher o idioma espanhol, seus modelos disponíveis mudarão para o espanhol. Se você selecionar vários idiomas, verá todos os modelos disponíveis traduzidos para esses idiomas específicos.

Gerenciamento de campanhas de phishing

Para gerenciar suas campanhas de phishing, vá até o console do KSAT e acesse Phishing > Campanhas.

1. Você pode filtrar as campanhas clicando em Ativas, Inativas, Ocultas ou Todas.
2. Aqui, você pode encontrar uma lista das campanhas de phishing classificadas por nome em ordem alfabética. É possível ver os grupos de cada campanha, a quantidade de testes, a Phish-prone Percentage, a data e hora do último teste, o status da campanha e sua duração.
3. Clique no nome da campanha para exibir detalhes sobre ela. Para obter mais informações, consulte o artigo Como monitorar e revisar campanhas de phishing.
4. O status da campanha de phishing será mostrado aqui. O status poderá ser Pendente, Programação, Criada, Ativa, Encerrada e Erro:
   • Pendente: a campanha está sendo criada.
   • Agendando: os PSTs da campanha estão sendo agendados para envio.
   • Criada: a campanha foi criada, mas não está ativa no momento. Para campanhas de phishing únicas, Criada indica que a campanha está agendada para começar.
   • Ativa: a campanha de phishing está em andamento.
   • Encerrada: a campanha está inativa. Se a campanha estiver na subguia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST seja iniciado. Se a campanha estiver na subguia Inativa e tiver o status de Encerrada, ela pode ter sido uma campanha única que já foi encerrada ou ter sido manualmente desativada por um administrador.

   • Erro: a campanha tem um problema que pode impedi-la de funcionar como esperado. Para obter mais informações sobre a causa do erro, passe o mouse sobre o ícone de erro.

     

5. Veja a duração da sua campanha. A duração será Enviando ou Acompanhando:
   • Enviando: sua campanha está enviando e-mails de phishing.
   • Acompanhando: sua campanha está acompanhando as informações do usuário.

6. Clique na seta suspensa na coluna Ações para Editar, Clonar, Desativar, Ocultar dos relatórios ou Excluir uma campanha:

   • Editar: abre a página Editar campanha de phishing. Você pode ajustar sua campanha de phishing conforme necessário e clicar em Atualizar campanha para salvar suas alterações. Não é possível alterar as opções em cinza claro.
   Observação: se você deseja alterar a frequência da sua campanha para Uma vez, recomendamos desativá-la e criar uma nova.
   • Clonar: cria uma cópia de uma campanha existente. A campanha clonada terá as mesmas configurações, porém com um novo horário de início e a palavra “Clone” adicionada ao nome. É possível remover “Clone” do título ao editar a campanha.

   • Desativar: para a execução ou recorrência da campanha.

     • Depois de desativar uma campanha, a opção Ativar será exibida no menu suspenso Ações. Para veicular a campanha novamente, recomendamos criar uma nova campanha, em vez de reativar a existente. Com a criação de uma nova campanha, é possível evitar discrepâncias e lacunas nos relatórios que poderiam ser causadas porque uma campanha está inativa.
     Observação: as campanhas de phishing únicas não podem ser reativadas.
   • Ocultar dos relatórios: remove a campanha de phishing de todos os relatórios, das Phish-prone Percentages e das linhas do tempo dos usuários.
     • Depois de ocultar uma campanha, a opção Mostrar nos relatórios será exibida no menu suspenso Ações. Essa opção incluirá os dados da campanha de phishing em seus relatórios, nas Phish-prone Percentages e nas linhas do tempo dos usuários.
   • Excluir: exclui permanentemente uma campanha de phishing e todos os dados relacionados, incluindo destinatários, falhas, relatórios e muito mais. Não é possível desfazer esta ação.

Inconsistências no relatório de teste de phishing

Pode haver discrepâncias nos relatórios de teste de phishing devido a vários fatores:

1. Atraso do relatório: as atualizações do console podem levar até 24 horas.
2. Problemas com a lista branca: uma lista branca incorreta ou desatualizada pode gerar registros de data e hora imprecisos. Em alguns casos, por exemplo, as verificações de e-mail fazem com que o evento de abertura seja registrado depois do evento de clique. Para obter mais informações sobre como verificar se sua lista branca foi configurada corretamente, leia o Guia de lista branca.
3. Encaminhamento manual: usar o encaminhamento manual em vez do Phish Alert Button (PAB) pode gerar falsos positivos.