Menu Português do Brasil Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Criação e gerenciamento de campanhas de phishing

Avatar
Katie Brennan
Atualizado

Como usar as campanhas de phishing

Os testes de phishing de rotina são importantes para a segurança cibernética da sua organização, pois ajudam você a determinar quais dos seus usuários são vulneráveis a ataques reais e reforçam os treinamentos para conscientização em segurança dos usuários. As campanhas de phishing são usadas para personalizar e gerenciar os testes de phishing enviados por você. Ao criar campanhas de phishing, é possível escolher para quem enviar os testes, quais modelos usar, a frequência da realização dos testes, bem como personalizar a campanha de outras maneiras.

Clique nos links abaixo para saber como criar e gerenciar campanhas de phishing. Assista também aos vídeos relacionados a phishing em nossa página Tutoriais em vídeo para saber mais sobre as diversas funções da área Phishing da KnowBe4.

Acesse:
Criar campanha de phishing
Tipos de testes de phishing

Gerenciamento de campanhas de phishing

 

Criar campanha de phishing

Observação

Importe seus usuários para o console antes de criar uma campanha de phishing. Clique aqui para saber como importar usuários.

Para criar uma campanha de phishing, acesse a guia Phishing no console da Knowbe4. Em seguida, clique no botão +Criar campanha de phishing no canto superior direito para abrir a tela de criação de campanhas.

Veja abaixo uma descrição detalhada das diversas opções disponíveis na página Criar campanha. Os campos Nome da campanha, Enviar para e Categorias de modelo são obrigatórios. No entanto, é recomendável personalizar as configurações da campanha do seu próprio modo. Quando estiver satisfeito com as configurações da campanha, clique em Criar campanha na parte inferior da página.

Clique em um dos cabeçalhos abaixo para obter mais informações sobre uma opção específica. 

1. Nome da campanha
Dê um nome descritivo para sua campanha, como "Teste de TI mensal" ou "Campanha com temática de fim de ano". O nome ajudará você a identificar a campanha em outras áreas do console.
O nome também poderá ajudar você a se lembrar da finalidade ou do escopo da campanha quando for exibido em outras áreas do console.
2. Enviar para
Selecione os usuários que devem receber o teste de phishing desta campanha. Você pode escolher entre Todos os usuários ou Grupos específicos.
Se escolher Grupos específicos, será necessário selecionar também um ou mais grupos de usuários no menu suspenso. 
3. Frequência
Selecione a frequência com que os testes de phishing devem ser enviados para esta campanha.
Se a seleção for Uma vez, a campanha enviará apenas um teste de phishing para cada usuário e não fará isso novamente.
4. Hora de início

Defina a hora de início da campanha. Isso será bastante útil se você quiser criar a campanha com antecedência. 

Por padrão, as campanhas de phishing seguem o fuso horário definido em Configurações da conta. Se você deseja que a campanha siga um fuso horário diferente, selecione o fuso horário desejado no menu suspenso.

5. Período de envio
Selecione o dia e a hora em que os testes de phishing serão enviados depois de a campanha começar. Você tem a opção de enviar todos os e-mails de uma só vez ou em intervalos ao longo de um período.
  • Enviar todos os e-mails quando a campanha começar
    Ao selecionar essa opção, os testes de phishing serão enviados a todos os usuários selecionados quando a campanha começar. A entrega leva cerca de um segundo por e-mail. Em outras palavras, os usuários não receberão e-mails exatamente ao mesmo tempo, mas dentro de um período semelhante. 
  • Enviar e-mails durante…
    A seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias úteis, semanas ou meses.
6. Definir dias úteis e horários comerciais
Se você optar por enviar e-mails ao longo de um período específico, a campanha utilizará o horário comercial definido por padrão em suas Configurações da conta. Se você deseja que a campanha siga um horário comercial diferente, selecione os dias e horários nessa seção.
Os dias úteis e o horário comercial serão cumpridos independentemente da duração de envio escolhida. Em outras palavras, se a campanha for configurada para enviar e-mails durante um mês, os e-mails serão enviados somente nos dias úteis daquele mês e dentro do horário comercial especificado.
7. Acompanhar atividade
Selecione por quanto tempo as falhas de teste de phishing serão acompanhadas após o envio do último e-mail. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias úteis, semanas ou meses.
8. Acompanhar respostas a e-mails de phishing
Habilite essa configuração para acompanhar quando os usuários respondem ao e-mail de phishing simulado. Ao selecionar essa opção, mais opções serão exibidas. Nessa seção, você definirá um domínio de resposta personalizado para registrar as respostas aos testes de phishing e optar por registrar as respostas de ausência temporária. Para obter mais informações sobre como configurar campanhas de phishing, consulte nosso artigo Resposta a phishing
9. Categorias de modelo e Seleção de modelo

Nesta seção, selecione quais e-mails de phishing simulados você deseja enviar aos usuários envolvidos na campanha. No primeiro menu suspenso, selecione uma ou mais categorias para utilizar. Depois, o segundo menu suspenso será preenchido com os modelos das categorias selecionadas. 

Usando o segundo menu suspenso, recomendamos usar uma de nossas seleções automatizadas de modelo: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte nosso artigo Seleção automatizada de modelo.

Se preferir, selecione um único modelo a ser enviado para todos os usuários inscritos na campanha sempre que a campanha for realizada. Veja uma prévia do e-mail selecionado, clicando no link Prévia, à direita do menu suspenso.

Se selecionar um modelo específico, você poderá ver uma prévia do e-mail clicando no link Prévia, à direita do menu suspenso.

Dica: há outras configurações no console da KnowBe4 para ajudar você a personalizar quais modelos estarão disponíveis nas campanhas de phishing. 

Para ocultar modelos específicos ou categorias de modelos específicas, consulte nosso artigo Como ocultar modelos ou categorias que não desejo usar?.

Para restringir modelos que incluam anexos, consulte a seção Phishing do artigo Configurações da conta.

10. Enviar e-mails localizados
Ao selecionar essa opção, serão enviadas versões localizadas dos modelos selecionados, se disponíveis no idioma de phishing do usuário. Para obter mais informações, consulte a seção Campanha de phishing localizada do nosso Guia de localização.
11. Nível de complexidade
Use esse menu suspenso para filtrar modelos de e-mail por nível de complexidade. Para obter mais informações sobre níveis de complexidade, consulte este artigo.
12. Domínio do link de phishing 
O Domínio do link de phishing é o URL exibido quando o usuário passa o mouse sobre o link de phishing simulado no e-mail de teste. Por padrão, essa opção é definida como aleatória. Porém, na lista suspensa, você pode selecionar um domínio específico para usar. Os domínios são de propriedade da KnowBe4 e usados exclusivamente para fins de testes de phishing. 
Para obter informações sobre domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte nosso artigo Gerenciamento de domínios de phishing
13. Página de destino
A Página de destino é aquela que surge quando o usuário clica em um link de phishing simulado. Se houver uma página de destino correspondente para o modelo selecionado, será usada a página de destino específica ao modelo. Se não houver uma página de destino correspondente para o modelo selecionado, será usada a página de destino padrão definida nas Configurações da conta
Se você deseja usar outra página de destino, utilize o menu suspenso para fazer sua seleção. A página de destino selecionada será usada em cada um dos testes da campanha de phishing, independentemente do modelo.
Para obter mais informações sobre as páginas de destino, consulte este artigo.
14. Adicionar vítimas de clique a
Use essa opção para adicionar automaticamente usuários reprovados nos testes de phishing da campanha a um grupo de usuários específico. Para saber como usar essa opção em treinamentos preventivos, consulte este artigo.

Observação:

Qualquer alteração nesse campo após a criação da campanha será aplicada ao próximo teste de phishing em execução. Os usuários reprovados no teste de phishing antes da alteração não serão adicionados de forma retroativa ao grupo selecionado.

15. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing
Habilite essa opção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing da campanha for concluído. O relatório inclui métricas como porcentagem de propensão ao phishing, número de anexos abertos e muito mais.
16. Ocultar dos relatórios
Habilite essa opção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão as pontuações de risco ou as porcentagens de propensão ao phishing.
Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing. 

Voltar ao início

 

Tipos de testes de phishing

As campanhas de phishing podem ser usadas para testar seus usuários em uma grande variedade de vetores de ataque. Esta seção descreve diferentes tipos de testes de phishing que você pode enviar. É possível usar nossos modelos integrados de phishing, personalizar nossos modelos ou criar seu próprio modelo do zero. Para obter mais informações sobre como criar seus próprios modelos de e-mail ou páginas de destino, consulte nosso artigo Personalização de e-mails e páginas de destino

Voltar ao início

 

Testes de link de phishing

Muitos e-mails de phishing do mundo real incluem um link que leva a um site ou arquivo malicioso. Os testes de link de phishing simulam esse tipo de ataque enviando um e-mail que inclui um link fraudulento. Quando o usuário clica no link de phishing simulado, ele é direcionado a uma página de destino segura e protegida. 

Ao clicar no link de phishing simulado, a ação será registrada no console da KnowBe4 como falha. Consulte o nosso artigo Como os cliques são rastreados nos testes de phishing? para obter mais informações.

Voltar ao início

 

Testes de anexo

O teste de anexo é um e-mail de phishing simulado que inclui um anexo e mostra como os usuários lidam com arquivos potencialmente maliciosos. Quando o usuário abre o anexo ou habilita macros no arquivo, a ação é registrada no console da KnowBe4 como falha. Clique aqui para obter mais informações sobre os nossos anexos disponíveis e como eles funcionam. 

Visto que nossos anexos integrados são criados especialmente para trabalhar com o console da KnowBe4, não é possível modificar esses arquivos nem enviar seus próprios anexos personalizados. É possível anexar e renomear nossos anexos disponíveis em qualquer modelo de e-mail personalizado. Opcionalmente, você pode usar um modelo do sistema ou da comunidade que já inclua o anexo, conforme indicado no nome do modelo. 

Para encontrar modelos que incluam anexos, siga estas etapas:

  1. No console da KnowBe4, acesse a guia Phishing.
  2. Clique na subguia Modelos de e-mail.
  3. Clique em Modelos do sistema ou Modelos da comunidade
  4. Na barra de pesquisa à direita, digite “Anexo” e pressione Enter (Return no Mac).
  5. Os resultados da pesquisa exibirão os modelos disponíveis que incluam anexos.

Voltar ao início

 

Testes de entrada de dados

O teste de entrada de dados é um teste de phishing simulado, criado para induzir os usuários a inserir informações sigilosas. O e-mail do teste de phishing inclui um link que direciona os usuários a uma página de destino criada com a aparência de uma página real de entrada de dados, como a página de login do Microsoft 365.

Ao clicar no link incluído, a ação será registrada no console da KnowBe4 como falha. Se o usuário inserir qualquer informação na página de destino, a ação será registrada também como falha. Consulte nosso artigo Como trabalhar com páginas de destino de entrada de dados para obter mais informações. 

Importante

A KnowBe4 jamais salvará as informações inseridas pelo usuário em páginas de destino. Somente a ação de inserir e enviar texto será registrada, não o texto propriamente dito.

Ao editar ou criar páginas de destino de entrada de dados, certifique-se de usar os seguintes nomes de campos para garantir que nenhum texto inserido fique registrado em nossos servidores:
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.

Voltar ao início

 

Testes de spear phishing

Spear phishing é uma tática real usada por criminosos cibernéticos para enganar usuários ou departamentos visados ao falsificar uma fonte confiável no intuito de obter informações confidenciais. É possível simular essa estratégia com um teste de spear phishing que utiliza um modelo de e-mail personalizado criado para simular o tipo de ataque em questão.

Para obter ajuda na criação de testes de spear phishing em sua organização, entre em contato com o seu Gerente de sucesso do cliente.

Voltar ao início

 

Teste de resposta

O teste de resposta é um teste de phishing simulado que leva o usuário a responder ao e-mail de phishing simulado. Ao criar uma campanha de phishing, é possível habilitar a opção Acompanhar respostas a e-mails de phishing. Essa opção faz o registro de quando o usuário responde ao teste de phishing simulado, e a ação será exibida como falha no console da KnowBe4. Outra opção é salvar o texto e os anexos adicionados ao e-mail de resposta do usuário. Para obter mais informações, consulte nosso artigo Resposta a phishing

Voltar ao início

 

Gerenciamento de campanhas de phishing

Para gerenciar suas campanhas de phishing, acesse a guia Phishing no console da KnowBe4 e clique na subguia Campanhas

  1. Você pode filtrar quais campanhas visualizar clicando em Ativas, Inativas, Ocultas, PhishFlip ou Tudo
  2. A tabela relaciona as campanhas de phishing por nome. Para cada campanha, você pode ver quais grupos de usuários estão recebendo os testes, quantos testes serão enviados, a porcentagem atual de propensão ao phishing, a data e a hora do último teste, o status da campanha e a duração.

  3. Clique no nome da campanha para visualizar os detalhes da campanha individual. Consulte nosso artigo Monitoramento e análise de campanhas de phishing individuais para obter mais informações. 

  4. Clique na seta da caixa suspensa na coluna à direita para visualizar as ações disponíveis para determinada campanha. Essas ações incluem:
    • Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
      • Se você deseja alterar a frequência de uma campanha de Recorrente para Uma vez, recomendamos desativar a campanha em vez de editá-la nessa tela. 
    • Clonar: Clique em Clonar para criar uma cópia de uma campanha existente. A nova campanha terá as mesmas configurações da campanha original, porém com um novo horário de início e a palavra “Clone” adicionada ao nome.
    • Desativar: Clique em Desativar para interromper a execução ou repetição da campanha. 
      • Depois de desativar uma campanha, a opção Reativar será exibida como item disponível no menu de ação suspenso. Para obter melhores resultados, recomendamos a criação de uma nova campanha em vez da reativação de uma campanha antiga. 
    • Ocultar dos relatórios: Clique em Ocultar dos relatórios para remover a campanha de phishing de todos os relatórios, das porcentagens de propensão ao phishing e das linhas do tempo dos usuários.
      • Depois de ocultar a campanha, a opção Mostrar nos relatórios será exibida como item do menu de ação suspenso. Clique nessa opção para incluir dados da campanha de phishing em seus relatórios, suas porcentagens de propensão ao phishing e nas linhas do tempo dos usuários.
    • Excluir: Clique em Excluir para excluir permanentemente uma campanha de phishing e todos os dados associados, incluindo destinatários, falhas, relatórios e muito mais. Essa ação é permanente e não pode ser desfeita. 

Voltar ao início

Tem mais dúvidas? Envie uma solicitação

Comentários

0 comentário

Artigo fechado para comentários.

Artigos relacionados