Personalização de e-mails e de páginas de destino

Oferecemos uma variedade de e-mails e páginas de destino de phishing integrados no console. No entanto, você também tem a opção de criar e gerenciar seus próprios e-mails e suas próprias páginas de destino de phishing. Leia o artigo abaixo ou assista ao nosso vídeo Personalização de modelos e páginas de destino de phishing para saber mais.

Acesse:
Gerenciamento de modelos de e-mail
Criação e edição de modelo de e-mail

• Por que não consigo enviar imagens aos modelos de phishing?

Gerenciamento de páginas de destino
Criação e edição de página de destino

Gerenciamento de modelos de e-mail

Nesta seção, veremos como gerenciar seus modelos de e-mail e usar os modelos do sistema que fornecemos. Faça login no console da KnowBe4, vá até a guia Phishing e clique na guia Modelos de e-mail. Essa guia é dividida em três seções: Meus modelos, Modelos do sistema e Modelos da comunidade.

Voltar ao início

Meus modelos

A seção Meus modelos contém todos os modelos que você criou ou editou, as categorias personalizadas que você adicionou, além da opção de criar um novo modelo.

1. Rascunhos é a categoria em que os modelos recém-criados são salvos por padrão. Entretanto, não é possível selecionar essa categoria ao criar uma campanha de teste de phishing. Para usar um modelo personalizado dentro de uma campanha de phishing, será necessário mover o modelo para outra categoria.
2. O botão + Adicionar nova categoria permite criar uma nova categoria. Clique neste botão. Depois, no campo exibido, digite o nome da nova categoria e clique em Salvar.
3. As opções da categoria aparecem ao passar o mouse sobre o nome de uma categoria. Use essas opções para:
   • Editar o nome da categoria.
   • Excluir a categoria.
     • Os modelos de uma categoria excluída serão movidos de volta para a categoria Rascunhos.
   • Oculte a categoria a fim de removê-la da lista. Uma categoria oculta não pode ser usada em uma campanha de teste de phishing. Para obter mais detalhes sobre como ocultar categorias de modelos, clique aqui.
4. Selecionar modelo(s) abre um cabeçalho na parte superior dessa seção, onde você terá a opção de mover, compartilhar e excluir modelos.
   • A opção Compartilhar permite enviar os modelos selecionados para que possam ser compartilhados com a comunidade. Todos os modelos serão moderados antes de serem adicionados aos Modelos da comunidade.
   • A opção Excluir exclui permanentemente os modelos selecionados.
   • A lista suspensa Mover para a categoria permite mover os modelos selecionados para uma categoria diferente. Selecione a categoria e clique em Mover.
5. Nome do modelo abre o modelo no editor O que você vê é o que você recebe (What You See is What You Get, WYSIWYG).
6. As opções de ação para cada modelo incluem:
   • Ver prévia do modelo: abrirá uma janela pop-up mostrando a aparência do modelo na caixa de entrada do usuário.
   • Ocultar/mostrar modelo: use para remover o modelo da visualização e desativar o uso dele nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar modelos, clique aqui.
7. Procure um modelo específico, pesquisando palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.
8. +Criar modelo de phishing abre a janela Novo modelo de e-mail de phishing.

Voltar ao início

Modelos do sistema

A seção Modelos do sistema contém modelos criados por profissionais para uso em campanhas de phishing. Você também pode editar esses modelos a fim de personalizá-los para sua organização.

1. As Categorias do sistema são organizadas por tipo e idioma. Selecione uma categoria para ver uma lista dos modelos de e-mail dentro dessa categoria.
2. Oculte uma categoria para removê-la da visualização e desativar o uso dela nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar categorias de modelos, clique aqui.
3. Selecionar modelo(s) abre um cabeçalho na parte superior dessa seção, onde você poderá adicionar os modelos selecionados a uma das suas categorias personalizadas. Selecione a categoria e clique em Adicionar.
4. Nome do modelo abre o modelo em nosso editor de modelos.
   • Ao editar um modelo do sistema, será feita uma cópia dele, e o original permanecerá inalterado.
   • Depois de salvo, o modelo editado será adicionado à categoria Rascunhos em Meus modelos. O original permanecerá na seção Modelos do sistema.
5. Classifique os modelos, clicando nos cabeçalhos das colunas. Veja exemplos na lista a seguir:
   • Classifique por nível de complexidade a fim de decidir a complexidade de detecção dos testes de phishing para os usuários.
   • Classifique os modelos por data para localizar os modelos mais recentes dentro de uma categoria.
6. As opções de ação para cada modelo incluem:
   • Ver prévia do modelo abrirá uma janela pop-up mostrando a aparência do modelo para os usuários.
   • Você pode clicar em Ocultar/mostrar modelo para remover o modelo da visualização e desativar o uso dele nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar modelos, clique aqui.
7. Procure um modelo específico, pesquisando palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.

Voltar ao início

Categorias classificadas como Não PST

Há dois tipos de modelos do sistema que não se destinam ao uso como e-mails de phishing. Os e-mails presentes nas categorias Dicas de segurança e Golpe da semana ajudam a reforçar as melhores práticas e o conhecimento geral sobre segurança.

Os e-mails da categoria Dicas de segurança promovem a conscientização geral em segurança, abordando um tópico amplo por mês.

Os e-mails da categoria Golpe da semana orientam os usuários sobre golpes específicos do mundo real e explicam como manter a segurança contra os criminosos cibernéticos. Esse modelo é atualizado semanalmente com o golpe mais recente ao qual seus usuários devem estar atentos.

Recomendamos usar campanhas de phishing mensais ou semanais recorrentes para essas categorias. Os e-mails podem ser enviados como um e-mail da KnowBe4 ou podem ser personalizados com a marca da empresa e enviados de um endereço interno oficial.

Voltar ao início

Modelos da comunidade

A seção Modelos da comunidade contém modelos enviados pelos usuários que foram analisados pela KnowBe4 e verificados quanto à qualidade. Por padrão, esses e-mails não aparecerão na lista suspensa de sua campanha.

Para usar um modelo criado pela comunidade, marque a caixa de seleção ao lado de um ou mais modelos de e-mail e use o menu suspenso Adicionar à categoria, localizado na parte superior direita, para selecionar as categorias às quais você deseja adicionar o modelo. Use o botão Adicionar, ao lado do menu suspenso, para copiar os modelos selecionados para as categorias selecionadas na guia Meus modelos.

Envio de um modelo para a comunidade:

Recomendamos que nossos clientes criem seus próprios modelos para garantir mais eficácia nos testes de phishing. Se você criar um modelo de e-mail e achar que ele será útil para outras organizações, marque a caixa de seleção à esquerda de seu modelo e, depois, clique no botão Compartilhar para compartilhá-lo com a comunidade. Depois do compartilhamento, o modelo será enviado automaticamente para aprovação.

Voltar ao início

Criação e edição de modelo de e-mail

Na área Meus modelos, você tem a opção de criar seus modelos de e-mail a partir do zero. Clique no botão + Criar modelo de phishing, localizado na parte superior direita da tela. Com isso, o editor WYSIWYG será aberto.

1. Idioma(opcional): A partir do menu suspenso, selecione em qual idioma o modelo foi escrito. Modelos com idioma selecionado estarão disponíveis e poderão ser usados em campanhas de phishing localizadas.
   • Ao copiar um modelo de sistema ou comunidade, o menu suspenso fará o preenchimento automático no idioma correspondente. 
2. Nome do modelo (opcional): É possível nomear o modelo para ajudá-lo a identificá-lo. Esse campo não fica visível quando os usuários recebem o e-mail de phishing.
3. Endereço de e-mail do remetente: Use este campo para alterar o endereço de origem do e-mail. É possível usar o endereço de e-mail de sua preferência.
4. Nome do remetente(opcional): É possível informar o nome do remetente que aparecerá no e-mail de phishing. Esse nome será exibido ao lado do endereço do remetente no e-mail.
5. Endereço de e-mail do destinatário da resposta(opcional): É possível adicionar um endereço de e-mail para o qual você deseja que o usuário responda ao clicar em “Responder”. Esse endereço será substituído pelo endereço de e-mail gerado por nosso sistema. Desse modo, conseguiremos capturar as respostas se o recurso “Responder para” estiver ativado. Quando um usuário clicar em “Responder”, ele verá o endereço de e-mail gerado pelo sistema no campo “Para”.
6. Nome do destinatário da resposta(opcional): Neste campo, digite o nome do destinatário. Esse nome será usado apenas se você utilizar o recurso Responder para. Quando um usuário responder a esse e-mail, o campo “Para” será preenchido automaticamente com o nome que você tiver digitado nesse campo.
7. Assunto: Esta é a linha de assunto do e-mail que o destinatário verá em sua caixa de entrada. Esse campo também será usado como o título do modelo, caso você não digite um nome para ele.
8. Nome do arquivo do anexo(opcional): Se você usar um anexo, digite um nome para ele nesse campo. Por exemplo, um modelo pode solicitar que o usuário abra um arquivo, como “Folha de pagamento do 4º trimestre” ou “Lista revisada de suspensão temporária”. Não é necessário incluir a extensão do arquivo no nome. Não é permitido usar textos escolhidos nos nomes dos arquivos dos anexos.
9. Tipo de anexo(opcional): Para adicionar um de nossos anexos ao seu e-mail de phishing personalizado, especifique o tipo de anexo que você deseja usar. Consulte nosso artigo Criação e gerenciamento de campanhas de phishing para obter mais informações sobre testes de anexo.
   
   Observação: Ao redimensionar imagens, algumas versões do Outlook exigirão a inserção de tags adicionais no código-fonte da imagem. Para a exibição adequada no e-mail, consulte este artigo para obter mais informações.

10. Fonte: Clique neste botão para alternar para a visualização do código-fonte de seu modelo. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar seu modelo, em vez de usar o editor WYSIWYG.
11. Imagem: Este botão permite adicionar uma imagem ao modelo de phishing. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL depois de clicar nesse botão. Use os campos de altura e largura para redimensionar a imagem. Para informações sobre o porquê de permitimos somente URLs públicos, consulte a seção Por que não consigo enviar imagens aos modelos de phishing? abaixo.
12. Texto escolhido: As opções em Texto escolhido preencherão automaticamente o modelo com as informações do usuário e da organização ou com valores aleatórios, dependendo do texto escolhido que for selecionado. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome e Nome do gerente, você deverá ter adicionado essas informações no console. É possível adicionar essas informações usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações sobre textos escolhidos, consulte nosso artigo Como usar textos escolhidos.
13. Link de phishing: Nosso botão Link de phishing permite adicionar um link de phishing no corpo do e-mail. O botão Link de phishing já vem adicionado em nossos modelos do sistema, mas, ao personalizar ou criar modelos, você precisará executar as seguintes ações:
    • Digite o texto que você deseja tornar link de phishing. Depois, realce o texto e clique no botão Link de phishing para torná-lo um link. Para fins de segurança, se você criar um link HTML em um modelo de phishing, nosso sistema alterará automaticamente os links para links de phishing.
14. Sinais de alerta: Clientes Platina e Diamante podem usar nosso botão Sinais de alerta (Indicadores de engenharia social) para adicionar uma dica para o usuário que clicar em um link nesse e-mail de phishing, justificando por que o usuário foi alertado que esse e-mail era potencialmente perigoso. Para obter mais detalhes sobre como adicionar sinais de alerta e práticas recomendadas, clique aqui para ver nosso Manual de produto de IES.
15. Corpo: no corpo de seu modelo de phishing, você pode adicionar o texto que desejar. Opções simples de formatação de texto podem ser usadas para personalizar a aparência de seu modelo. Adicione facilmente tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.
16. Página de destino: essa é a página para a qual seus usuários serão redirecionados se clicarem em seu link de phishing. Você pode usar nossas páginas de destino do sistema ou suas próprias páginas personalizadas. Também é possível definir uma página de destino padrão em Configurações da conta para que ela seja usada automaticamente em todas as campanhas de phishing.
    Observação: Se você selecionar uma página de destino ao criar uma campanha de phishing, ela substituirá a página de destino específica do modelo que você escolheu no editor WYSIWYG e sua página de destino padrão.
17. Escolha um domínio de destino: Domínio de destino é o endereço Web que o usuário verá na página de destino. Todos os domínios que podem ser escolhidos são da KnowBe4. Se você também estiver usando uma de nossas páginas de destino de “phishing de informações sigilosas”, alterar o domínio de destino poderá ser uma ação muito útil. Temos domínios que podem parecer legítimos e fazer com que o usuário se sinta mais confortável para digitar seu nome de usuário, sua senha ou qualquer outra informação que a página solicitar. Também é possível definir um domínio de destino padrão em Configurações da conta para que ele seja usado automaticamente em todas as campanhas de phishing.
    
    Observação: Não guaramos nem controlamos o que os usuários digitam nas páginas de entrada de dados.
18. Nível de complexidade: É possível atribuir um nível de complexidade para os modelos de e-mail de phishing personalizados. Esse nível indicará a complexidade que os usuários enfrentarão para identificar esse e-mail de phishing específico.

Voltar ao início

Por que não consigo enviar imagens aos modelos de phishing?

Em respeito aos direitos de propriedade intelectual, adotamos medidas para minimizar a necessidade de que você reproduza seus trabalhos com direitos autorais para exibi-los nos seus modelos de e-mail de phishing simulados.  Usar o método de link, em vez de integrar suas imagens ou enviar suas imagens para nossa hospedagem, serve a duas finalidades mutuamente benéficas: (1) fornecemos os meios para que você crie modelos de e-mail de phishing simulados mais realistas que podem ajudar a preservar a integridade e as proporções das imagens que você adiciona aos seus modelos; (2) apesar da licença limitada que você nos concede para usar as imagens que insere no console para fornecer nossos serviços a você (e, por sua vez, torná-las disponíveis aos seus usuários), o link reduz a quantidade de "Conteúdo do cliente" que você precisa compartilhar conosco para chegar ao mesmo resultado.  Isso mantêm ambas as equipes jurídicas satisfeitas.

Voltar ao início

Gerenciamento de páginas de destino

Páginas de destino são aquelas que os usuários visualizam depois de clicar no link de phishing de um e-mail. Na guia Páginas de destino, você pode criar suas próprias páginas de destino personalizadas e visualizar nossas página de destino do sistema.

Área Páginas de destino

Minhas páginas de destino:
Assim que você criar suas próprias páginas de destino personalizadas, esta área exibirá uma lista de suas páginas de destino. É possível editá-las, clicando no título, ou obter uma prévia delas, clicando no ícone de globo ocular. Para excluir uma página de destino, marque a caixa de seleção ao lado do título e clique no ícone de lixeira.

Categorias:
Esta área permite criar e gerenciar suas próprias categorias de página de destino.

Páginas de destino do sistema:
Esta área contém as páginas de destino integradas que a KnowBe4 criou para que você utilize. É possível selecionar uma categoria para visualizar uma lista com suas páginas de destino.

Para obter uma prévia da página de destino, clique no ícone de “globo ocular”.

As páginas de destino podem ser classificadas pela data da última atualização. Esse modo de classificação permite encontrar as páginas de destino mais recentes.

Não é possível compartilhar páginas de destino fora do console usando o URL de visualização ou o URL dentro da caixa de texto. Para compartilhar uma página de destino, você deverá configurar uma campanha de phishing de teste para o usuário com o qual você deseja compartilhar essa página de destino. Se preferir, você poderá fazer uma captura de tela da página de destino que deseja compartilhar.

Clique no nome de qualquer página de destino para abri-la no editor WYSIWYG e editá-la de acordo com a necessidade. Se você salvar uma página de destino, será criada uma cópia dela na área “Minhas páginas de destino”. Será necessário categorizá-la para exibi-la como uma opção durante a criação de campanhas de phishing.

Voltar ao início

Criação e edição de página de destino

Na área Minhas páginas de destino, é possível criar, do zero, suas próprias páginas de destino. Clique no botão +Nova página de destino, na parte superior direita da tela, para abrir o editor de página de destino. Nesse local, você poderá inserir o conteúdo que desejar. No entanto, todas as imagens usadas deverão estar hospedadas externamente. Não arraste e solte imagens no editor.

Recomendamos a leitura de nosso artigo “Como trabalhar com páginas de destino de entrada de dados” para obter mais informações sobre a criação de uma página de destino que tente fazer com que o usuário digite informações sigilosas.

Interface do editor WYSIWYG de páginas de destino

1. Título: Dê um título a sua página de destino. Esse título aparecerá na interface Minhas páginas de destino e no menu suspenso Página de destino ao criar uma campanha de phishing.
2. Fonte: Clique neste botão para alternar para a visualização de código-fonte da página de destino. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar a página de destino.
3. Imagem: Clique aqui para adicionar uma imagem à página de destino. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL. Também é possível redimensionar sua imagem, usando os campos de altura e largura.
4. Texto escolhido: As opções em Texto escolhido preencherão automaticamente a página de destino com as informações do usuário e da organização. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome ou Nome do gerente, você deverá ter adicionado essas informações no console. Isso poderá ser feito usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações, consulte nosso artigo Como usar textos escolhidos.
5. Textos escolhidos para IES (Indicadores de Engenharia Social): O recurso IES (Indicadores de Engenharia Social) está disponível para os níveis de assinatura Platina e Diamante. Esse recurso permite usar a página de destino como um exercício de treinamento de ponto de falha, mostrando exatamente ao usuário quais indicadores de engenharia social ou sinais de alerta ele negligenciou ao clicar em um e-mail de phishing simulado. Esse texto escolhido será incorporado à página de destino e destacará os detalhes que deveriam ter alertado o usuário de que a página de destino não era um site legítimo. Consulte nosso artigo Indicadores de engenharia social para obter mais informações.
6. Corpo: Adicione o texto que desejar. Adicione também tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.

Voltar ao início