Como usar as campanhas de phishing
Os testes de phishing de rotina são importantes para a segurança cibernética da sua organização, pois ajudam você a determinar quais dos seus usuários são vulneráveis a ataques reais e reforçam os treinamentos para conscientização em segurança dos usuários. As campanhas de phishing são usadas para personalizar e gerenciar os testes de phishing enviados por você. Ao criar campanhas de phishing, é possível escolher para quem enviar os testes, quais modelos usar, a frequência da realização dos testes, bem como personalizar a campanha de outras maneiras.
Clique nos links abaixo para saber como criar e gerenciar campanhas de phishing. Assista também aos vídeos relacionados a phishing em nossa página Tutoriais em vídeo para saber mais sobre as diversas funções da área Phishing da KnowBe4.
Acesse:
Criar campanha de phishing
Tipos de testes de phishing
- Testes de link de phishing
- Testes de anexo
- Testes de entrada de dados
- Testes de spear phishing
- Testes de resposta
Gerenciamento de campanhas de phishing
Criar campanha de phishing
Observação
Importe seus usuários para o console antes de criar uma campanha de phishing. Clique aqui para saber como importar usuários.
Para criar uma campanha de phishing, acesse a guia Phishing no console da Knowbe4. Em seguida, clique no botão +Criar campanha de phishing no canto superior direito para abrir a tela de criação de campanhas.
Veja abaixo uma descrição detalhada das diversas opções disponíveis na página Criar campanha. Os campos Nome da campanha, Enviar para e Categorias de modelo são obrigatórios. No entanto, é recomendável personalizar as configurações da campanha do seu próprio modo. Quando estiver satisfeito com as configurações da campanha, clique em Criar campanha na parte inferior da página.
Clique em um dos cabeçalhos abaixo para obter mais informações sobre uma opção específica.
O nome também poderá ajudar você a se lembrar da finalidade ou do escopo da campanha quando for exibido em outras áreas do console.
Se escolher Grupos específicos, será necessário selecionar também um ou mais grupos de usuários no menu suspenso.
Se a seleção for Uma vez, a campanha enviará apenas um teste de phishing para cada usuário e não fará isso novamente.
Defina a hora de início da campanha. Isso será bastante útil se você quiser criar a campanha com antecedência.
Por padrão, as campanhas de phishing seguem o fuso horário definido em Configurações da conta. Se você deseja que a campanha siga um fuso horário diferente, selecione o fuso horário desejado no menu suspenso.
-
Enviar todos os e-mails quando a campanha começar
Ao selecionar essa opção, os testes de phishing serão enviados a todos os usuários selecionados quando a campanha começar. A entrega leva cerca de um segundo por e-mail. Em outras palavras, os usuários não receberão e-mails exatamente ao mesmo tempo, mas dentro de um período semelhante. -
Enviar e-mails durante…
A seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias úteis, semanas ou meses.
Os dias úteis e o horário comercial serão cumpridos independentemente da duração de envio escolhida. Em outras palavras, se a campanha for configurada para enviar e-mails durante um mês, os e-mails serão enviados somente nos dias úteis daquele mês e dentro do horário comercial especificado.
-
Aleatório total (e-mail aleatório para cada usuário)
Essa opção selecionará automaticamente diferentes modelos para cada usuário dentre as categorias escolhidas. Os usuários inscritos na campanha receberão vários e-mails diferentes.- Essa opção é uma ótima maneira de impedir que os usuários divulguem entre si o próximo teste de phishing. Para realizar testes bem mais eficazes, é recomendável enviar os e-mails durante um período específico.
-
Aleatório (mesmo e-mail aleatório para todos os usuários)
Essa opção selecionará automaticamente um modelo de cada categoria escolhida. Os usuários inscritos na campanha receberão o mesmo e-mail. Para evitar repetições em campanhas recorrentes, esse recurso lembra dos últimos cinco e-mails enviados e seleciona um modelo diferente para os próximos testes.- Para ajudar a impedir a divulgação do teste de phishing entre os usuários, recomendamos o envio de todos os e-mails apenas quando a campanha iniciar.
Se selecionar um modelo específico, você poderá ver uma prévia do e-mail clicando no link Prévia à direita do menu suspenso.
Observação:
Oferecemos também configurações para ajudar você a personalizar quais modelos estarão disponíveis nas campanhas de phishing.
Para restringir modelos que incluam anexos, consulte a seção Phishing do artigo Configurações da conta. Para ocultar modelos específicos ou categorias de modelos, consulte este artigo.
Para obter informações sobre domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte nosso artigo Gerenciamento de domínios de phishing.
Se você deseja usar outra página de destino, utilize o menu suspenso para fazer sua seleção. A página de destino selecionada será usada em cada um dos testes da campanha de phishing, independentemente do modelo.
Observação:
Qualquer alteração nesse campo após a criação da campanha será aplicada ao próximo teste de phishing em execução. Os usuários reprovados no teste de phishing antes da alteração não serão adicionados de forma retroativa ao grupo selecionado.
Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.
Tipos de testes de phishing
As campanhas de phishing podem ser usadas para testar seus usuários em uma grande variedade de vetores de ataque. Esta seção descreve diferentes tipos de testes de phishing que você pode enviar. É possível usar nossos modelos integrados de phishing, personalizar nossos modelos ou criar seu próprio modelo do zero. Para obter mais informações sobre como criar seus próprios modelos de e-mail ou páginas de destino, consulte nosso artigo Personalização de e-mails e páginas de destino.
Testes de link de phishing
Muitos e-mails de phishing do mundo real incluem um link que leva a um site ou arquivo malicioso. Os testes de link de phishing simulam esse tipo de ataque enviando um e-mail que inclui um link fraudulento. Quando o usuário clica no link de phishing simulado, ele é direcionado a uma página de destino segura e protegida.
Ao clicar no link de phishing simulado, a ação será registrada no console da KnowBe4 como falha. Consulte o nosso artigo Como os cliques são rastreados nos testes de phishing? para obter mais informações.
Testes de anexo
O teste de anexo é um e-mail de phishing simulado que inclui um anexo e mostra como os usuários lidam com arquivos potencialmente maliciosos. Quando o usuário abre o anexo ou habilita macros no arquivo, a ação é registrada no console da KnowBe4 como falha. Clique aqui para obter mais informações sobre os nossos anexos disponíveis e como eles funcionam.
Visto que nossos anexos integrados são criados especialmente para trabalhar com o console da KnowBe4, não é possível modificar esses arquivos nem enviar seus próprios anexos personalizados. É possível anexar e renomear nossos anexos disponíveis em qualquer modelo de e-mail personalizado. Opcionalmente, você pode usar um modelo do sistema ou da comunidade que já inclua o anexo, conforme indicado no nome do modelo.
Para encontrar modelos que incluam anexos, siga estas etapas:
- No console da KnowBe4, acesse a guia Phishing.
- Clique na subguia Modelos de e-mail.
- Clique em Modelos do sistema ou Modelos da comunidade.
- Na barra de pesquisa à direita, digite “Anexo” e pressione Enter (Return no Mac).
- Os resultados da pesquisa exibirão os modelos disponíveis que incluam anexos.
Testes de entrada de dados
O teste de entrada de dados é um teste de phishing simulado, criado para induzir os usuários a inserir informações sigilosas. O e-mail do teste de phishing inclui um link que direciona os usuários a uma página de destino criada com a aparência de uma página real de entrada de dados, como a página de login do Microsoft 365.
Ao clicar no link incluído, a ação será registrada no console da KnowBe4 como falha. Se o usuário inserir qualquer informação na página de destino, a ação será registrada também como falha. Consulte nosso artigo Como trabalhar com páginas de destino de entrada de dados para obter mais informações.
Importante
A KnowBe4 jamais salvará as informações inseridas pelo usuário em páginas de destino. Somente a ação de inserir e enviar texto será registrada, não o texto propriamente dito.
Ao editar ou criar páginas de destino de entrada de dados, certifique-se de usar os seguintes nomes de campos para garantir que nenhum texto inserido fique registrado em nossos servidores:
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.
Testes de spear phishing
Spear phishing é uma tática real usada por criminosos cibernéticos para enganar usuários ou departamentos visados ao falsificar uma fonte confiável no intuito de obter informações confidenciais. É possível simular essa estratégia com um teste de spear phishing que utiliza um modelo de e-mail personalizado criado para simular o tipo de ataque em questão.
Para obter ajuda na criação de testes de spear phishing em sua organização, entre em contato com o seu Gerente de sucesso do cliente.
Teste de resposta
O teste de resposta é um teste de phishing simulado que leva o usuário a responder ao e-mail de phishing simulado. Ao criar uma campanha de phishing, é possível habilitar a opção Acompanhar respostas a e-mails de phishing. Essa opção faz o registro de quando o usuário responde ao teste de phishing simulado, e a ação será exibida como falha no console da KnowBe4. Outra opção é salvar o texto e os anexos adicionados ao e-mail de resposta do usuário. Para obter mais informações, consulte nosso artigo Resposta a phishing.
Gerenciamento de campanhas de phishing
Para gerenciar suas campanhas de phishing, acesse a guia Phishing no console da KnowBe4 e clique na subguia Campanhas.
- Você pode filtrar quais campanhas visualizar clicando em Ativo, Inativo, Oculto ou Tudo.
- A tabela relaciona as campanhas de phishing por nome. Para cada campanha, você pode ver quais grupos de usuários estão recebendo os testes, quantos testes serão enviados, a porcentagem atual de propensão ao phishing, a data e a hora do último teste, o status da campanha e a duração.
-
Clique no nome da campanha para visualizar os detalhes da campanha individual. Consulte nosso artigo Monitoramento e análise de campanhas de phishing individuais para obter mais informações.
- Clique na seta da caixa suspensa na coluna à direita para visualizar as ações disponíveis para determinada campanha. Essas ações incluem:
-
Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
- Se você deseja alterar a frequência de uma campanha de Recorrente para Uma vez, recomendamos desativar a campanha em vez de editá-la nessa tela.
- Clonar: Clique em Clonar para criar uma cópia de uma campanha existente. A nova campanha terá as mesmas configurações da campanha original, porém com um novo horário de início e a palavra “Clone” adicionada ao nome.
-
Desativar: Clique em Desativar para interromper a execução ou repetição da campanha.
- Depois de desativar uma campanha, a opção Reativar será exibida como item disponível no menu de ação suspenso. Para obter melhores resultados, recomendamos a criação de uma nova campanha em vez da reativação de uma campanha antiga.
-
Ocultar dos relatórios: Clique em Ocultar dos relatórios para remover a campanha de phishing de todos os relatórios, das porcentagens de propensão ao phishing e das linhas do tempo dos usuários.
- Depois de ocultar a campanha, a opção Mostrar nos relatórios será exibida como item do menu de ação suspenso. Clique nessa opção para incluir dados da campanha de phishing em seus relatórios, suas porcentagens de propensão ao phishing e nas linhas do tempo dos usuários.
- Excluir: Clique em Excluir para excluir permanentemente uma campanha de phishing e todos os dados associados, incluindo destinatários, falhas, relatórios e muito mais. Essa ação é permanente e não pode ser desfeita.
-
Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
Comentários
0 comentário
Artigo fechado para comentários.