Menu Português do Brasil Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Criação e gerenciamento de campanhas de phishing

Atualizado:

Criado:

Como usar as campanhas de phishing

Os testes de phishing de rotina são importantes para a segurança cibernética da sua organização, pois ajudam você a determinar quais dos seus usuários são vulneráveis a ataques reais e reforçam os treinamentos de conscientização em segurança dos usuários. As campanhas de phishing são usadas para personalizar e gerenciar os testes de phishing enviados por você. Ao criar campanhas de phishing, é possível escolher para quem enviar os testes, quais modelos usar, a frequência da realização dos testes, bem como personalizar a campanha de outras maneiras.

Clique nos links abaixo para saber como criar e gerenciar campanhas de phishing. Assista também aos vídeos relacionados a phishing em nossa página Tutoriais em vídeo para saber mais sobre as diversas funções da área Phishing da KnowBe4.

Acesse:
Criar campanha de phishing
Tipos de testes de phishing

Gerenciamento de campanhas de phishing

 

Criar campanha de phishing

Observação

Importe seus usuários para o console antes de criar uma campanha de phishing. Clique aqui para saber como importar usuários.

Para criar uma campanha de phishing, acesse a guia Phishing no console da Knowbe4. Em seguida, clique no botão +Criar campanha de phishing no canto superior direito para abrir a tela de criação de campanhas.

Veja abaixo uma descrição detalhada das diversas opções disponíveis na página Criar campanha. Os campos Nome da campanha, Enviar para e Categorias de modelo são obrigatórios. No entanto, é recomendável personalizar as configurações da campanha do seu próprio modo. Quando estiver satisfeito com as configurações da campanha, clique em Criar campanha na parte inferior da página.

Clique em um dos cabeçalhos abaixo para obter mais informações sobre uma opção específica. 

1. Nome da campanha
Dê um nome descritivo para sua campanha, como "Teste de TI mensal" ou "Campanha com temática de fim de ano". O nome ajudará você a identificar a campanha em outras áreas do console.
O nome também poderá ajudar você a se lembrar da finalidade ou do escopo da campanha quando for exibido em outras áreas do console.
2. Enviar para
Selecione os usuários que devem receber o teste de phishing desta campanha. Você pode escolher entre Todos os usuários ou Grupos específicos.
Se escolher Grupos específicos, será necessário selecionar também um ou mais grupos de usuários no menu suspenso. 
3. Frequência
Selecione a frequência com que os testes de phishing devem ser enviados para esta campanha.
Se a seleção for Uma vez, a campanha enviará apenas um teste de phishing para cada usuário e não fará isso novamente.
4. Hora de início

Defina a hora de início da campanha. Isso será bastante útil se você quiser criar a campanha com antecedência. 

Por padrão, as campanhas de phishing seguem o fuso horário definido em Configurações da conta. Se você deseja que a campanha siga um fuso horário diferente, selecione o fuso horário desejado no menu suspenso.

5. Período de envio
Selecione o dia e a hora em que os testes de phishing serão enviados depois de a campanha começar. Você tem a opção de enviar todos os e-mails de uma só vez ou em intervalos ao longo de um período.
  • Enviar todos os e-mails quando a campanha começar
    Ao selecionar essa opção, os testes de phishing serão enviados a todos os usuários selecionados quando a campanha começar. A entrega leva cerca de um segundo por e-mail. Em outras palavras, os usuários não receberão e-mails exatamente ao mesmo tempo, mas dentro de um período semelhante. 
  • Enviar e-mails durante…
    A seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias úteis, semanas ou meses.
6. Definir dias úteis e horários comerciais
Se você optar por enviar e-mails ao longo de um período específico, a campanha utilizará o horário comercial definido por padrão em suas Configurações da conta. Se você deseja que a campanha siga um horário comercial diferente, selecione os dias e horários nessa seção.
Os dias úteis e o horário comercial serão cumpridos independentemente da duração de envio escolhida. Em outras palavras, se a campanha for configurada para enviar e-mails durante um mês, os e-mails serão enviados somente nos dias úteis daquele mês e dentro do horário comercial especificado.
7. Acompanhar atividade
Selecione por quanto tempo as falhas de teste de phishing serão acompanhadas após o envio do último e-mail. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias, semanas ou meses. As falhas nos testes de phishing são acompanhadas com base nos dias corridos, não nos dias úteis.
8. Acompanhar respostas a e-mails de phishing
Habilite essa configuração para acompanhar quando os usuários respondem ao e-mail de phishing simulado. Ao selecionar essa opção, mais opções serão exibidas. Nessa seção, você definirá um domínio de resposta personalizado para registrar as respostas aos testes de phishing e optar por registrar as respostas de ausência temporária. Para obter mais informações sobre como configurar campanhas de phishing, consulte nosso artigo Resposta a phishing
9. Categorias de modelo e Seleção de modelo

Nesta seção, selecione quais e-mails de phishing simulados você deseja enviar aos usuários envolvidos na campanha. No primeiro menu suspenso, selecione uma ou mais categorias para utilizar. Depois, o segundo menu suspenso será preenchido com os modelos das categorias selecionadas. 

Usando o segundo menu suspenso, recomendamos usar uma de nossas seleções automatizadas de modelo: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte nosso artigo Seleção automatizada de modelo.

Se preferir, selecione um único modelo a ser enviado para todos os usuários inscritos na campanha sempre que a campanha for realizada. Veja uma prévia do e-mail selecionado, clicando no link Prévia, à direita do menu suspenso.

Se selecionar um modelo específico, você poderá ver uma prévia do e-mail clicando no link Prévia, à direita do menu suspenso.

Dica: há outras configurações no console da KnowBe4 para ajudar você a personalizar quais modelos estarão disponíveis nas campanhas de phishing. 

Para ocultar modelos específicos ou categorias de modelos específicas, consulte nosso artigo Como ocultar modelos ou categorias que não desejo usar?.

Para restringir modelos que incluam anexos, consulte a seção Phishing do artigo Configurações da conta.

10. Enviar e-mails localizados
Ao selecionar essa opção, serão enviadas versões localizadas dos modelos selecionados, se disponíveis no idioma de phishing do usuário. Para obter mais informações, consulte a seção Campanha de phishing localizada do nosso Guia de localização.
11. Nível de complexidade
Use esse menu suspenso para filtrar modelos de e-mail por nível de complexidade. Para obter mais informações sobre níveis de complexidade, consulte este artigo.
12. Domínio do link de phishing 
O Domínio do link de phishing é o URL exibido quando o usuário passa o mouse sobre o link de phishing simulado no e-mail de teste. Por padrão, essa opção é definida como aleatória. Porém, na lista suspensa, você pode selecionar um domínio específico para usar. Os domínios são de propriedade da KnowBe4 e usados exclusivamente para fins de testes de phishing. 
Para obter informações sobre domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte nosso artigo Gerenciamento de domínios de phishing
13. Página de destino
A Página de destino é aquela que surge quando o usuário clica em um link de phishing simulado. Se houver uma página de destino correspondente para o modelo selecionado, será usada a página de destino específica ao modelo. Se não houver uma página de destino correspondente para o modelo selecionado, será usada a página de destino padrão definida nas Configurações da conta
Se você deseja usar outra página de destino, utilize o menu suspenso para fazer sua seleção. A página de destino selecionada será usada em cada um dos testes da campanha de phishing, independentemente do modelo.
Para obter mais informações sobre as páginas de destino, consulte este artigo.
14. Adicionar clicadores a
Use essa opção para adicionar automaticamente usuários reprovados nos testes de phishing da campanha a um grupo de usuários específico. Para saber como usar essa opção em treinamentos preventivos, consulte este artigo.

Observação:

Qualquer alteração nesse campo após a criação da campanha será aplicada ao próximo teste de phishing em execução. Os usuários reprovados no teste de phishing antes da alteração não serão adicionados de forma retroativa ao grupo selecionado.

15. Enviar um relatório por e-mail para os administradores da conta após cada teste de phishing
Habilite essa opção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing da campanha for concluído. O relatório inclui métricas como a porcentagem de Phish-prone, o número de anexos abertos e muito mais.
16. Ocultar dos relatórios
Habilite essa opção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão as pontuações de risco ou as porcentagens de Phish-prone.
Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing. 

Voltar ao início

 

Tipos de testes de phishing

Você pode enviar diversos testes de phishing aos seus usuários, para testá-los em diferentes vetores de ataque. Para obter mais informações sobre os tipos de testes de phishing oferecidos pela KnowBe4, consulte nosso artigo Que tipos de testes simulados de phishing posso enviar aos meus usuários?

Voltar ao início

 

Gerenciamento de campanhas de phishing

Para gerenciar suas campanhas de phishing, acesse a guia Phishing no console da KnowBe4 e clique na subguia Campanhas

Página de campanhas de phishing

  1. Você pode filtrar quais campanhas exibir clicando em Ativa, Inativa, Oculta, PhishFlip ou Tudo
  2. A tabela relaciona as campanhas de phishing por nome. Para cada campanha, você pode ver quais grupos de usuários estão recebendo os testes, quantos testes serão enviados, a porcentagem atual de Phish-prone, a data e a hora do último teste, o status da campanha e a duração.

  3. Clique no nome da campanha para exibir os detalhes da campanha individual. Consulte nosso artigo Monitoramento e análise de campanhas de phishing individuais para obter mais informações. 

  4. Exiba o status da campanha de phishing. A campanha pode ter o status de Criada, Pendente, Ativa ou Encerrada. Para obter mais informações sobre o status da campanha de phishing, consulte a seguinte lista:
    • Criada: a menos que a campanha de phishing tenha uma frequência de Uma vez, o status de Criada indicará que os PSTs ainda não estão sendo programados na campanha. Para campanhas de phishing com frequência de Uma vez, o status de Criada indicará que o PST foi programado, mas que a campanha ainda não foi iniciada.
    • Pendente: os PSTs estão sendo programados na campanha.
    • Ativa: os PSTs foram programados e a campanha está em andamento. 
    • Encerrada: a campanha está inativa. Se a campanha estiver na guia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST inicie. Se a campanha estiver na guia Inativa e tiver o status de Encerrada, ela pode ter tido uma frequência de Uma vez e ter sido encerrada, ou ter sido manualmente desativada por um administrador. 
  5. Clique na seta da caixa suspensa na coluna à direita para visualizar as ações disponíveis para determinada campanha. Essas ações incluem:
    • Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
      • Se você deseja alterar a frequência de uma campanha de Recorrente para Uma vez, recomendamos desativar a campanha em vez de editá-la nessa tela. 
    • Clonar: clique em Clonar para criar uma cópia de uma campanha existente. A nova campanha terá as mesmas configurações da campanha original, porém com um novo horário de início e a palavra “Clone” adicionada ao nome.
    • Desativar: clique em Desativar para interromper a execução ou repetição da campanha. 
      • Depois de desativar uma campanha, a opção Reativar será exibida como item disponível no menu de ação suspenso. Para obter melhores resultados, recomendamos a criação de uma nova campanha em vez da reativação de uma campanha antiga. 
        Observação: as campanhas de phishing com frequência de Uma vez não podem ser reativadas.
    • Ocultar dos relatórios: clique em Ocultar dos relatórios para remover a campanha de phishing de todos os relatórios, das porcentagens de Phish-prone e das linhas do tempo dos usuários.
      • Depois de ocultar a campanha, a opção Mostrar nos relatórios será exibida como item do menu de ação suspenso. Clique nessa opção para incluir dados da campanha de phishing em seus relatórios, suas porcentagens de Phish-prone e nas linhas do tempo dos usuários.
    • Excluir: clique em Excluir para excluir permanentemente uma campanha de phishing e todos os dados associados, incluindo destinatários, falhas, relatórios e muito mais. Essa ação é permanente e não pode ser desfeita. 

Voltar ao início

Tem mais dúvidas? Envie uma solicitação

Comentários

0 comentário

Artigo fechado para comentários.

Artigos relacionados