Como usar as campanhas de phishing
Os testes de phishing de rotina são importantes para a segurança cibernética da sua organização, pois ajudam você a determinar quais dos seus usuários são vulneráveis a ataques reais e reforçam os treinamentos de conscientização em segurança dos usuários. As campanhas de phishing são usadas para personalizar e gerenciar os testes de phishing enviados por você. Ao criar campanhas de phishing, é possível escolher para quem enviar os testes, quais modelos usar, a frequência da realização dos testes, bem como personalizar a campanha de outras maneiras.
Clique nos links abaixo para saber como criar e gerenciar campanhas de phishing. Assista também aos vídeos relacionados a phishing em nossa página Tutoriais em vídeo para saber mais sobre as diversas funções da área Phishing da KnowBe4.
Acesse:
Criar campanha de phishing
Tipos de testes de phishing
Gerenciamento de campanhas de phishing
Criar campanha de phishing
Observação
Importe seus usuários para o console antes de criar uma campanha de phishing. Clique aqui para saber como importar usuários.
Para criar uma campanha de phishing, acesse a guia Phishing no console da Knowbe4. Em seguida, clique no botão +Criar campanha de phishing no canto superior direito para abrir a tela de criação de campanhas.
Veja abaixo uma descrição detalhada das diversas opções disponíveis na página Criar campanha. Os campos Nome da campanha, Enviar para e Categorias de modelo são obrigatórios. No entanto, é recomendável personalizar as configurações da campanha do seu próprio modo. Quando estiver satisfeito com as configurações da campanha, clique em Criar campanha na parte inferior da página.
Clique em um dos cabeçalhos abaixo para obter mais informações sobre uma opção específica.
O nome também poderá ajudar você a se lembrar da finalidade ou do escopo da campanha quando for exibido em outras áreas do console.
Se escolher Grupos específicos, será necessário selecionar também um ou mais grupos de usuários no menu suspenso.
Se a seleção for Uma vez, a campanha enviará apenas um teste de phishing para cada usuário e não fará isso novamente.
Defina a hora de início da campanha. Isso será bastante útil se você quiser criar a campanha com antecedência.
Por padrão, as campanhas de phishing seguem o fuso horário definido em Configurações da conta. Se você deseja que a campanha siga um fuso horário diferente, selecione o fuso horário desejado no menu suspenso.
-
Enviar todos os e-mails quando a campanha começar
Ao selecionar essa opção, os testes de phishing serão enviados a todos os usuários selecionados quando a campanha começar. A entrega leva cerca de um segundo por e-mail. Em outras palavras, os usuários não receberão e-mails exatamente ao mesmo tempo, mas dentro de um período semelhante. -
Enviar e-mails durante…
A seleção dessa opção enviará testes de phishing aos usuários aleatoriamente, durante o período selecionado. Você pode inserir um dígito entre 1 e 6 e escolher dentre dias úteis, semanas ou meses.
Os dias úteis e o horário comercial serão cumpridos independentemente da duração de envio escolhida. Em outras palavras, se a campanha for configurada para enviar e-mails durante um mês, os e-mails serão enviados somente nos dias úteis daquele mês e dentro do horário comercial especificado.
Nesta seção, selecione quais e-mails de phishing simulados você deseja enviar aos usuários envolvidos na campanha. No primeiro menu suspenso, selecione uma ou mais categorias para utilizar. Depois, o segundo menu suspenso será preenchido com os modelos das categorias selecionadas.
Usando o segundo menu suspenso, recomendamos usar uma de nossas seleções automatizadas de modelo: Selecionado por AIDA, Totalmente aleatório ou Aleatório. Para obter mais informações, consulte nosso artigo Seleção automatizada de modelo.
Se preferir, selecione um único modelo a ser enviado para todos os usuários inscritos na campanha sempre que a campanha for realizada. Veja uma prévia do e-mail selecionado, clicando no link Prévia, à direita do menu suspenso.Se selecionar um modelo específico, você poderá ver uma prévia do e-mail clicando no link Prévia, à direita do menu suspenso.
Dica: há outras configurações no console da KnowBe4 para ajudar você a personalizar quais modelos estarão disponíveis nas campanhas de phishing.
Para ocultar modelos específicos ou categorias de modelos específicas, consulte nosso artigo Como ocultar modelos ou categorias que não desejo usar?.
Para restringir modelos que incluam anexos, consulte a seção Phishing do artigo Configurações da conta.
Para obter informações sobre domínios disponíveis ou sobre como tornar um domínio oculto para uso, consulte nosso artigo Gerenciamento de domínios de phishing.
Se você deseja usar outra página de destino, utilize o menu suspenso para fazer sua seleção. A página de destino selecionada será usada em cada um dos testes da campanha de phishing, independentemente do modelo.
Observação:
Qualquer alteração nesse campo após a criação da campanha será aplicada ao próximo teste de phishing em execução. Os usuários reprovados no teste de phishing antes da alteração não serão adicionados de forma retroativa ao grupo selecionado.
Recomendamos o uso dessa opção na execução de campanhas de teste para a criação de listas de permissão ou outros testes de funcionalidade de phishing.
Tipos de testes de phishing
Você pode enviar diversos testes de phishing aos seus usuários, para testá-los em diferentes vetores de ataque. Para obter mais informações sobre os tipos de testes de phishing oferecidos pela KnowBe4, consulte nosso artigo Que tipos de testes simulados de phishing posso enviar aos meus usuários?
Gerenciamento de campanhas de phishing
Para gerenciar suas campanhas de phishing, acesse a guia Phishing no console da KnowBe4 e clique na subguia Campanhas.
- Você pode filtrar quais campanhas exibir clicando em Ativa, Inativa, Oculta, PhishFlip ou Tudo.
- A tabela relaciona as campanhas de phishing por nome. Para cada campanha, você pode ver quais grupos de usuários estão recebendo os testes, quantos testes serão enviados, a porcentagem atual de Phish-prone, a data e a hora do último teste, o status da campanha e a duração.
-
Clique no nome da campanha para exibir os detalhes da campanha individual. Consulte nosso artigo Monitoramento e análise de campanhas de phishing individuais para obter mais informações.
- Exiba o status da campanha de phishing. A campanha pode ter o status de Criada, Pendente, Ativa ou Encerrada. Para obter mais informações sobre o status da campanha de phishing, consulte a seguinte lista:
- Criada: a menos que a campanha de phishing tenha uma frequência de Uma vez, o status de Criada indicará que os PSTs ainda não estão sendo programados na campanha. Para campanhas de phishing com frequência de Uma vez, o status de Criada indicará que o PST foi programado, mas que a campanha ainda não foi iniciada.
- Pendente: os PSTs estão sendo programados na campanha.
- Ativa: os PSTs foram programados e a campanha está em andamento.
- Encerrada: a campanha está inativa. Se a campanha estiver na guia Ativa e tiver o status de Encerrada, ela ficará temporariamente inativa, até que o próximo PST inicie. Se a campanha estiver na guia Inativa e tiver o status de Encerrada, ela pode ter tido uma frequência de Uma vez e ter sido encerrada, ou ter sido manualmente desativada por um administrador.
- Clique na seta da caixa suspensa na coluna à direita para visualizar as ações disponíveis para determinada campanha. Essas ações incluem:
-
Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
- Se você deseja alterar a frequência de uma campanha de Recorrente para Uma vez, recomendamos desativar a campanha em vez de editá-la nessa tela.
- Clonar: clique em Clonar para criar uma cópia de uma campanha existente. A nova campanha terá as mesmas configurações da campanha original, porém com um novo horário de início e a palavra “Clone” adicionada ao nome.
-
Desativar: clique em Desativar para interromper a execução ou repetição da campanha.
- Depois de desativar uma campanha, a opção Reativar será exibida como item disponível no menu de ação suspenso. Para obter melhores resultados, recomendamos a criação de uma nova campanha em vez da reativação de uma campanha antiga.
Observação: as campanhas de phishing com frequência de Uma vez não podem ser reativadas.
- Depois de desativar uma campanha, a opção Reativar será exibida como item disponível no menu de ação suspenso. Para obter melhores resultados, recomendamos a criação de uma nova campanha em vez da reativação de uma campanha antiga.
-
Ocultar dos relatórios: clique em Ocultar dos relatórios para remover a campanha de phishing de todos os relatórios, das porcentagens de Phish-prone e das linhas do tempo dos usuários.
- Depois de ocultar a campanha, a opção Mostrar nos relatórios será exibida como item do menu de ação suspenso. Clique nessa opção para incluir dados da campanha de phishing em seus relatórios, suas porcentagens de Phish-prone e nas linhas do tempo dos usuários.
- Excluir: clique em Excluir para excluir permanentemente uma campanha de phishing e todos os dados associados, incluindo destinatários, falhas, relatórios e muito mais. Essa ação é permanente e não pode ser desfeita.
-
Editar: clique em Editar para abrir a tela Editar campanha de phishing, que é semelhante à tela de criação de campanhas. Altere as opções, conforme necessário, e clique em Atualizar campanha na parte inferior da página para salvar as alterações. Não é possível alterar opções esmaecidas.
Comentários
0 comentário
Artigo fechado para comentários.