Criação e gerenciamento de campanhas de phishing
As campanhas de phishing ajudam sua organização a identificar os usuários que estão vulneráveis aos ataques de phishing. Com essas campanhas, você pode treinar seus usuários para reduzir a chance de êxito dos ataques de phishing. Para saber mais sobre como criar campanhas de phishing, siga as etapas abaixo ou assista ao vídeo Criação de campanhas de phishing.
Acesse:
Gerenciamento de campanhas de phishing
Criar campanha de phishing
Observação: importe seus usuários para o console antes de criar uma campanha de phishing. Para obter mais informações sobre como importar usuários, consulte o artigo Usuários e grupos.
Para criar uma campanha de phishing, vá para o console do KMSAT e acesse Phishing > +Criar campanha de phishing. Na página Nova campanha de phishing, você pode personalizar sua campanha de phishing.
Observação: se você tiver optado por modelos de phishing (Beta), o formulário da Nova campanha de phishing terá algumas diferenças em comparação com o que é mostrado aqui. Para obter mais informações, consulte o artigo Como usar os recursos avançados dos modelos de phishing (Beta).
- Nome da campanha: digite aqui um nome para a sua campanha de phishing. Este campo é obrigatório.
- Enviar para: selecione Todos os usuários ou Grupos específicos para receber sua campanha de phishing. Se você escolher Grupos específicos, também deverá selecionar um grupo no menu suspenso. Este campo é obrigatório.
- Frequência: selecione a frequência na qual deseja enviar os testes de phishing (Phishing Security Tests, PSTs) para esta campanha. Se você selecionar Uma vez, essa campanha enviará um PST para cada usuário e será encerrada. Recomendamos que você selecione Quinzenalmente ou Mensalmente.
- Hora de início: defina a data, a hora e o fuso horário nos quais deseja que sua campanha de phishing comece. Seu fuso horário padrão está definido em Configurações da conta.
-
Período de envio: selecione quando começar a enviar PSTs. Você pode enviar todos os e-mails de uma só vez ou por um período.
-
Enviar todos os e-mails quando a campanha começar
Ao selecionar essa opção, os PSTs serão enviados a todos os usuários selecionados quando a campanha começar. Os usuários não receberão o e-mail ao mesmo tempo, mas sim no mesmo dia. -
Enviar e-mails durante...
A seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode digitar um número entre um e seis e escolher entre dias úteis, semanas ou meses.
Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.
-
Enviar todos os e-mails quando a campanha começar
- Definir horas e dias úteis: por padrão, nas Configurações da conta, sua campanha enviará e-mails apenas durante o horário comercial. Você pode alterar as horas nas quais seus e-mails são enviados digitando uma hora de início e de término nesse campo. Também é possível escolher em quais dias você deseja que os e-mails sejam enviados, marcando as caixas de seleção.
-
Acompanhar atividade: selecione por quanto tempo você deseja acompanhar as falhas de phishing após o término do período de envio. Você pode digitar um número entre um e seis e escolher entre dias, semanas ou meses.
Uma campanha acompanhará a atividade até a sua data de término. A data de término da campanha é uma combinação de três valores: a data do primeiro e-mail, a duração do envio e a duração do acompanhamento.
- Data do primeiro e-mail: essa opção representa a data do primeiro e-mail enviado durante a campanha de phishing na Hora Padrão do Pacífico (Pacific Standard Time, PST).
- Duração do envio: essa opção representa o período no qual todos os e-mails da campanha de phishing foram enviados.
- Duração do acompanhamento: essa opção representa o período no qual você acompanha os e-mails da sua campanha de phishing.
Para obter mais informações sobre períodos de envio e acompanhamento, consulte o artigo Como monitorar e revisar campanhas de phishing.
- Acompanhar respostas a e-mails de phishing: marque essa caixa de seleção para acompanhar as respostas dos seus usuários aos e-mail de phishing. Para obter mais informações sobre como acompanhar as respostas, consulte o artigo Como usar a resposta a phishing.
-
Categorias de modelo: selecione o modelo de phishing que você deseja enviar. Você pode selecionar uma ou mais categorias do modelo de phishing no primeiro menu suspenso. Selecione o tipo de modelo que você deseja usar no segundo menu suspenso. Você pode ver uma prévia do modelo selecionado clicando no link Prévia. Por padrão, nenhuma categoria de modelo será selecionada, e seus modelos serão aleatórios. Este campo é obrigatório.
Usando o segundo menu suspenso, recomendamos usar uma de nossas seleções automatizadas de modelo: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte o artigo Seleção automatizada de modelo.
Dica: se você tiver interesse em personalizar ainda mais seus modelos de phishing, consulte os artigos Como ocultar modelos ou categorias que não desejo usar? e Configurações da conta do KMSAT: phishing. - Enviar e-mails localizados: marque essa caixa de seleção para enviar versões localizadas dos modelos selecionados. Para obter mais informações, consulte a seção Criar uma campanha de phishing localizada no Guia de localização.
- Nível de complexidade: selecione o nível de complexidade da sua campanha de phishing no menu suspenso. Para obter mais informações sobre os níveis de complexidade, consulte o artigo Quais são os níveis de complexidade do modelo e como eu posso usá-los?.
- Domínio do link de phishing: selecione o domínio que você deseja exibir para os links de phishing de sua campanha no menu suspenso. Cada domínio pertence à KnowBe4 e é usado apenas para PSTs. Por padrão, esse campo selecionará um domínio aleatório. Para obter mais informações sobre os domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte o artigo Como gerenciar domínios do link de phishing.
- Página de destino: selecione a página de destino que você deseja usar para a sua campanha de phishing no menu suspenso. As páginas de destino são aquelas que os seus usuários visualizam quando ocorre uma falha em um teste de phishing. Se você tiver personalizado uma página de destino para sua campanha, ela será automaticamente selecionada nesse campo. Para obter mais informações sobre as páginas de destino, consulte os artigos Como alterar a página de destino na sua campanha de phishing e Como criar e editar seus modelos de e-mail e suas páginas de destino.
-
Adicionar clicadores a: selecione um grupo de usuários ao qual você deseja adicionar usuários que não obtiveram êxito nos testes de phishing. Para obter mais informações sobre como configurar o treinamento preventivo, consulte o artigo Como configurar uma campanha de treinamento preventivo.
Observação: a aplicação de qualquer alteração nesse campo afetará a próxima campanha de phishing. Os usuários que não tiveram êxito nos testes de phishing antes dessa alteração não serão adicionados ao grupo selecionado recentemente.
- Enviar um relatório por e-mail para administradores de contas após cada teste de phishing: marque essa caixa de seleção para enviar automaticamente um relatório a todos os administradores de contas sempre que um teste de phishing for concluído. Os relatórios incluem métricas como a porcentagem de Phish-prone, o número de anexos abertos e muito mais.
-
Ocultar dos relatórios: marque essa caixa de seleção para ocultar a campanha de phishing dos perfis de usuários e relatórios de phishing. As campanhas ocultas não impactarão os níveis de risco nem as porcentagens de Phish-prone. Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.
Depois de terminar de personalizar sua campanha de phishing, clique em Criar campanha para salvar todas as alterações.
Você pode testar seus usuários com diferentes tipos de testes de phishing. Para obter mais informações sobre os diferentes tipos de testes de phishing, consulte nosso artigo Quais tipos de testes simulados de phishing posso enviar aos meus usuários?.
Gerenciamento de campanhas de phishing
Para gerenciar suas campanhas de phishing, vá para o console do KMSAT e acesse Phishing > Campanhas.
- Você pode filtrar as campanhas clicando em Ativas, Inativas, Ocultas ou Todas.
- Aqui, você pode encontrar uma lista das campanhas de phishing classificadas por nome em ordem alfabética. É possível ver os grupos de cada campanha, a quantidade de testes, a porcentagem de Phish-prone, a data e hora do último teste, o status da campanha e sua duração.
- Clique no nome da campanha para exibir detalhes sobre ela. Para obter mais informações, consulte o artigo Como monitorar e revisar campanhas de phishing.
- O status da campanha de phishing será mostrado aqui. O status pode ser Criada, Pendente, Ativa, Encerrada ou Com erro:
- Criada: a campanha foi criada, mas não está ativa no momento. Para campanhas de phishing únicas, Criada indica que a campanha está agendada para começar.
- Pending (Pendente): a campanha de phishing está agendada e esperando para ser enviada.
- Active (Ativa): a campanha de phishing está em andamento.
- Encerrada: a campanha está inativa. Se a campanha estiver na subguia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST seja iniciado. Se a campanha estiver na subguia Inativa e tiver o status de Encerrada, ela pode ter sido uma campanha única que já foi encerrada ou ter sido manualmente desativada por um administrador.
- Veja a duração da sua campanha. A duração será Enviando ou Acompanhando:
- Enviando: sua campanha está enviando e-mails de phishing.
- Acompanhando: sua campanha está acompanhando as informações do usuário.
- Clique na seta suspensa na coluna Ações para Editar, Clonar, Desativar, Ocultar dos relatórios ou Excluir uma campanha:
- Editar: abre a página Editar campanha de phishing. Você pode ajustar sua campanha de phishing conforme necessário e clicar em Atualizar campanha para salvar suas alterações. Não é possível alterar as opções em cinza claro.
Observação: se você deseja alterar a frequência da sua campanha para Uma vez, recomendamos desativá-la e criar uma nova.- Clonar: cria uma cópia de uma campanha existente. A campanha clonada terá as mesmas configurações, porém com um novo horário de início e a palavra “Clone” adicionada ao nome. É possível remover “Clone” do título ao editar a campanha.
-
Desativar: para a execução ou recorrência da campanha.
- Depois de desativar uma campanha, a opção Ativar será exibida no menu suspenso Ações. Para veicular a campanha novamente, recomendamos criar uma nova campanha, em vez de reativar a existente. Com a criação de uma nova campanha, é possível evitar discrepâncias e lacunas nos relatórios que poderiam ser causadas porque uma campanha está inativa.
Observação: as campanhas de phishing únicas não podem ser reativadas. -
Ocultar dos relatórios: remove a campanha de phishing de todos os relatórios, das porcentagens de Phish-prone e das linhas do tempo dos usuários.
- Depois de ocultar uma campanha, a opção Mostrar nos relatórios será exibida no menu suspenso Ações. Essa opção incluirá os dados da campanha de phishing em seus relatórios, nas porcentagens de Phish-prone e nas linhas do tempo dos usuários.
- Excluir: exclui permanentemente uma campanha de phishing e todos os dados relacionados, incluindo destinatários, falhas, relatórios e muito mais. Não é possível desfazer esta ação.
Comentários
0 comentário
Artigo fechado para comentários.