Personalização de e-mails e de páginas de destino

Oferecemos uma grande variedade de e-mails de phishing e páginas de destino integrados ao console do KMSAT. No entanto, você também tem a opção de criar e gerenciar seus próprios e-mails de phishing e suas próprias páginas de destino. Para aprender a personalizar seus e-mails de phishing e suas páginas de destino, consulte as seções abaixo ou assista ao vídeo Personalização de modelos de phishing e páginas de destino.

Acesse:
Gerenciando modelos de e-mail de phishing

          Meus modelos

          Modelos do sistema

          Modelos da comunidade

Criando e editando modelos de e-mail

          Movendo um modelo da categoria Rascunhos

          Por que não consigo enviar imagens aos modelos de phishing?

Gerenciamento de páginas de destino
Criando e editando páginas de destino

Gerenciando modelos de e-mail de phishing

No console do KMSAT, você pode gerenciar os modelos de e-mail de phishing e ver os modelos que oferecemos. Para gerenciar seus modelos de e-mail de phishing, siga estas etapas:

1. No console do KMSAT, vá até a guia Phishing.
2. Selecione Modelos de e-mail.
3. Selecione a seção dos modelos que você deseja ver. É possível escolher entre as seguintes três seções: Meus modelos, Modelos do sistema e Modelos da comunidade. Para saber mais sobre cada uma das seções desses modelos, consulte as subseções deste artigo, abaixo.

Voltar ao início

Meus modelos

Na seção Meus modelos, você pode ver todos os modelos que criou ou editou, as categorias personalizadas que adicionou, além de poder criar um novo modelo. Para saber mais sobre a seção Meus modelos, veja a captura de tela e a lista abaixo:

1. Rascunhos: Rascunhos é a categoria em que os modelos recém-criados são salvos por padrão. No entanto, ao criar uma campanha de phishing, você não pode selecionar um modelo de e-mail dessa categoria. Para usar um dos modelos personalizados em uma campanha de phishing, é necessário mover o modelo da categoria Rascunhos para outra categoria. Para saber como mover um modelo da categoria Rascunhos para outra categoria, consulte neste artigo a subseção Movendo um modelo da categoria Rascunhos.
2. + Adicionar nova categoria: clique neste botão para criar uma nova categoria. Ao clicar nesse botão, insira um nome para sua categoria e clique em Salvar.
3. Opções da categoria: estes ícones aparecem quando você passa o mouse sobre o nome de uma categoria. As seguintes opções estão disponíveis:
   • Editar: você pode clicar no ícone de lápis para editar o nome da categoria.
   • Excluir: você pode clicar no ícone de lixeira para excluir a categoria. Todos os modelos de uma categoria excluída serão movidos de volta para a categoria Rascunhos.
   • Ocultar: você pode ativar a alternância para remover a categoria da lista Minhas categorias. Os modelos de uma categoria oculta não podem ser usados em suas campanhas de phishing. Para obter mais informações sobre como ocultar as categorias dos modelos, consulte o artigo Como ocultar modelos ou categorias que não desejo usar?.
4. Modelos selecionados: se você marcar uma caixa de seleção ao lado do nome de um modelo, o cabeçalho Modelos selecionados aparecerá na parte superior da seção. Nesse cabeçalho, é possível mover, compartilhar e excluir os modelos selecionados. Para saber mais sobre cada uma dessas ações, confira a lista abaixo:
   • Compartilhar: é possível clicar no ícone de seta para enviar os modelos selecionados para a comunidade. Todos os modelos passarão por moderação antes de serem adicionados aos Modelos da comunidade.
   • Excluir: você pode clicar no ícone de lixeira para excluir permanentemente os modelos selecionados.
   • Mover para a categoria: clique no menu suspenso para mover os modelos selecionados para uma categoria diferente. Selecione a categoria e clique em Mover.
5. Nome do modelo: ao clicar no nome do modelo, ele será aberto no editor WYSIWYG (What You See is What You Get).
6. Ações: nesta coluna, é possível ver uma prévia, ocultar ou mostrar os modelos. Para obter mais informações sobre essas ações, consulte a lista abaixo:
   • Ver prévia do modelo: clique no ícone de olho para ver uma prévia do modelo. Ao clicar nesse ícone, uma janela pop-up será aberta, e você poderá ver qual será a aparência do modelo nas caixas de entrada dos seus usuários.
   • Ocultar ou mostrar modelo: clique no comando de alternância para remover o modelo da visualização e desabilitar o uso dele nas suas campanhas de phishing. Para obter mais detalhes sobre como ocultar os modelos, consulte o artigo Como ocultar modelos ou categorias que não desejo usar?.
7. Pesquisar: na barra Pesquisar, é possível pesquisar um modelo específico inserindo palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.
8. +Criar modelo de phishing: clique nesse botão para abrir a janela Novo modelo de e-mail de phishing.

Voltar ao início

Modelos do sistema

Na seção Modelos do sistema, é possível encontrar modelos criados por profissionais para uso em campanhas de phishing. Você também pode editar esses modelos a fim de personalizá-los para sua organização. Para saber mais sobre a seção Modelos do sistema, veja a captura de tela e a lista abaixo:

1. Categorias do sistema: encontre modelos criados por profissionais neste menu, organizados por tipo e idioma. Clique em uma categoria para ver uma lista dos modelos de e-mail de phishing que fazem parte dessa categoria.
2. Ocultar: clique no comando de alternância para remover a categoria da visualização e desabilitar o uso dela nas suas campanhas de phishing. Para obter mais informações sobre como ocultar as categorias dos modelos, consulte o artigo Como ocultar modelos ou categorias que não desejo usar?.
3. Modelos selecionados: se você marcar as caixas de seleção ao lado dos modelos que deseja adicionar às suas categorias personalizadas, o cabeçalho Modelos selecionados aparecerá na parte superior da seção. Selecione a categoria à qual deseja adicionar os modelos e clique em Adicionar.
4. Nome do modelo: ao clicar no nome do modelo, ele será aberto no editor WYSIWYG (What You See is What You Get). Ao editar um dos nossos modelos do sistema, será feita uma cópia dele, e o original permanecerá intacto. Depois de salvo, o modelo editado será adicionado à categoria Rascunhos, em Meus modelos, e o original permanecerá na seção Modelos do sistema. 
5. Classificar: para classificar os modelos, clique nos cabeçalhos das colunas. Você pode classificá-los por nível de complexidade para decidir qual será a dificuldade de detecção dos testes de phishing pelos usuários, ou pode classificá-los por data para localizar os modelos mais recentes que fazem parte de uma categoria.
6. Ações: nesta coluna, é possível ver uma prévia, ocultar ou mostrar os modelos. Para obter mais informações sobre essas ações, consulte a lista abaixo:
   • Ver prévia do modelo: clique no ícone de olho para ver uma prévia do modelo. Ao clicar nesse ícone, uma janela pop-up será aberta, e você poderá ver qual será a aparência do modelo nas caixas de entrada dos seus usuários.
   • Ocultar ou mostrar modelo: clique no comando de alternância para remover o modelo da visualização e desabilitar o uso dele nas suas campanhas de phishing. Para obter mais detalhes sobre como ocultar os modelos, consulte o artigo Como ocultar modelos ou categorias que não desejo usar?.
7. Pesquisar: na barra Pesquisar, é possível pesquisar um modelo específico inserindo palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.

Voltar ao início

Categorias com um rótulo (não PST)

Nos Modelos do sistema, há algumas categorias com modelos que não podem ser usados nos Testes de phishing (Phishing Security Tests, PSTs). Oferecemos dois tipos de modelos do sistema que não podem ser usados como PSTs: nossos boletins informativos Dicas de segurança e Golpe da semana. As categorias com esses modelos aparecem com um rótulo (Não PST) ao final do nome do modelo.

Os boletins informativos Dicas de segurança e Golpe da semana apresentam informações sobre as ameaças de segurança mais comuns ou mais conhecidas e sobre como se proteger contra elas. Para obter mais informações sobre esses boletins informativos, consulte nossos artigos O que é o boletim informativo de dicas de segurança? e O que é o golpe da semana?.

Voltar ao início

Modelos da comunidade

Na seção Modelos da comunidade, é possível encontrar os modelos enviados por outros usuários da KnowBe4. Para que esses modelos sejam adicionados à categoria Modelos da comunidade, eles são revisados pela equipe da KnowBe4 e verificados em relação à qualidade. Por padrão, quando uma campanha de phishing é criada, os modelos dessa categoria não aparecem no menu suspenso Categorias de modelo.

Para mover um modelo da comunidade para outra categoria para que ele seja usado em uma campanha de phishing siga as etapas abaixo:

1. Na lista de modelos Modelos da comunidade, marque a caixa de seleção ao lado de um ou mais modelos de e-mail que você deseja usar.
2. Clique no menu suspenso Adicionar à categoria, no canto superior direito da seção, e selecione as categorias às quais você deseja adicionar os modelos.
3. Clique no botão Adicionar. Depois de clicar nesse botão, os modelos serão adicionados às categorias que você selecionou.

Recomendamos que nossos clientes criem seus próprios modelos de e-mail de phishing para garantir mais eficácia nos testes de phishing. Se você criar um modelo que considera útil para outras organizações, poderá compartilhá-lo com sua comunidade, seguindo estas etapas:

1. Vá para a seção Meus modelos.
2. Marque a caixa de seleção ao lado do modelo que você deseja compartilhar.
3. Clique no ícone de seta no cabeçalho exibido na parte superior da seção. Depois de clicar nesse ícone, o modelo será enviado para aprovação.

Voltar ao início

Criando e editando modelos de e-mail

Na área Meus modelos, você tem a opção de criar seus modelos de e-mail a partir do zero. Clique no botão + Criar modelo de phishing, localizado na parte superior direita da tela. Com isso, o editor WYSIWYG será aberto.

1. Idioma(opcional): A partir do menu suspenso, selecione em qual idioma o modelo foi escrito. Modelos com idioma selecionado estarão disponíveis e poderão ser usados em campanhas de phishing localizadas.
   • Ao copiar um modelo de sistema ou comunidade, o menu suspenso fará o preenchimento automático no idioma correspondente. 
2. Nome do modelo (opcional): É possível nomear o modelo para ajudá-lo a identificá-lo. Esse campo não fica visível quando os usuários recebem o e-mail de phishing.
3. Endereço de e-mail do remetente: Use este campo para alterar o endereço de origem do e-mail. É possível usar o endereço de e-mail de sua preferência.
4. Nome do remetente(opcional): É possível informar o nome do remetente que aparecerá no e-mail de phishing. Esse nome será exibido ao lado do endereço do remetente no e-mail.
5. Endereço de e-mail do destinatário da resposta(opcional): É possível adicionar um endereço de e-mail para o qual você deseja que o usuário responda ao clicar em “Responder”. Esse endereço será substituído pelo endereço de e-mail gerado por nosso sistema. Desse modo, conseguiremos capturar as respostas se o recurso “Responder para” estiver ativado. Quando um usuário clicar em “Responder”, ele verá o endereço de e-mail gerado pelo sistema no campo “Para”.
6. Nome do destinatário da resposta(opcional): Neste campo, digite o nome do destinatário. Esse nome será usado apenas se você utilizar o recurso Responder para. Quando um usuário responder a esse e-mail, o campo “Para” será preenchido automaticamente com o nome que você tiver digitado nesse campo.
7. Assunto: Esta é a linha de assunto do e-mail que o destinatário verá em sua caixa de entrada. Esse campo também será usado como o título do modelo, caso você não digite um nome para ele.
8. Nome do arquivo do anexo(opcional): Se você usar um anexo, digite um nome para ele nesse campo. Por exemplo, um modelo pode solicitar que o usuário abra um arquivo, como “Folha de pagamento do 4º trimestre” ou “Lista revisada de suspensão temporária”. Não é necessário incluir a extensão do arquivo no nome. Não é permitido usar textos escolhidos nos nomes dos arquivos dos anexos.
9. Tipo de anexo(opcional): Para adicionar um de nossos anexos ao seu e-mail de phishing personalizado, especifique o tipo de anexo que você deseja usar. Consulte nosso artigo Criação e gerenciamento de campanhas de phishing para obter mais informações sobre testes de anexo.
   
   Observação: Ao redimensionar imagens, algumas versões do Outlook exigirão a inserção de tags adicionais no código-fonte da imagem. Para a exibição adequada no e-mail, consulte este artigo para obter mais informações.

10. Fonte: Clique neste botão para alternar para a visualização do código-fonte de seu modelo. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar seu modelo, em vez de usar o editor WYSIWYG.
11. Imagem: Este botão permite adicionar uma imagem ao modelo de phishing. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL depois de clicar nesse botão. Use os campos de altura e largura para redimensionar a imagem. Para informações sobre o porquê de permitimos somente URLs públicos, consulte a seção Por que não consigo enviar imagens aos modelos de phishing? abaixo.
12. Texto escolhido: As opções em Texto escolhido preencherão automaticamente o modelo com as informações do usuário e da organização ou com valores aleatórios, dependendo do texto escolhido que for selecionado. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome e Nome do gerente, você deverá ter adicionado essas informações no console. É possível adicionar essas informações usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações sobre textos escolhidos, consulte nosso artigo Como usar textos escolhidos.
13. Link de phishing: Nosso botão Link de phishing permite adicionar um link de phishing no corpo do e-mail. O botão Link de phishing já vem adicionado em nossos modelos do sistema, mas, ao personalizar ou criar modelos, você precisará executar as seguintes ações:
    • Digite o texto que você deseja tornar link de phishing. Depois, realce o texto e clique no botão Link de phishing para torná-lo um link de phishing. Para fins de segurança, se você criar um link HTML em um modelo de phishing, nosso sistema alterará automaticamente os links para links de phishing.
14. Código QR: esse botão permite adicionar um código QR ao modelo de phishing. Ao escanearem o código QR, seus usuários serão redirecionados a uma página de destino. Para obter mais informações, consulte o artigo Como usar os testes de phishing do código QR?.
15. Sinais de alerta: Clientes Platina e Diamante podem usar nosso botão Sinais de alerta (Indicadores de engenharia social) para adicionar uma dica para o usuário que clicar em um link nesse e-mail de phishing, justificando por que o usuário foi alertado que esse e-mail era potencialmente perigoso. Para obter mais detalhes sobre como adicionar sinais de alerta e práticas recomendadas, clique aqui para ver nosso Manual de produto de IES.
16. Corpo: no corpo de seu modelo de phishing, você pode adicionar o texto que desejar. Opções simples de formatação de texto podem ser usadas para personalizar a aparência de seu modelo. Adicione facilmente tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.
17. Página de destino: essa é a página para a qual seus usuários serão redirecionados se clicarem em seu link de phishing. Você pode usar nossas páginas de destino do sistema ou suas próprias páginas personalizadas. Também é possível definir uma página de destino padrão em Configurações da conta para que ela seja usada automaticamente em todas as campanhas de phishing.
    Observação: Se você selecionar uma página de destino ao criar uma campanha de phishing, ela substituirá a página de destino específica do modelo que você escolheu no editor WYSIWYG e sua página de destino padrão.
18. Escolha um domínio de destino: Domínio de destino é o endereço Web que o usuário verá na página de destino. Todos os domínios que podem ser escolhidos são da KnowBe4. Se você também estiver usando uma de nossas páginas de destino de “phishing de informações sigilosas”, alterar o domínio de destino poderá ser uma ação muito útil. Temos domínios que podem parecer legítimos e fazer com que o usuário se sinta mais confortável para digitar seu nome de usuário, sua senha ou qualquer outra informação que a página solicitar. Também é possível definir um domínio de destino padrão em Configurações da conta para que ele seja usado automaticamente em todas as campanhas de phishing.
    
    Observação: Não guardamos nem controlamos o que os usuários digitam nas páginas de entrada de dados.
19. Nível de complexidade: É possível atribuir um nível de complexidade para os modelos de e-mail de phishing personalizados. Esse nível indicará a complexidade que os usuários enfrentarão para identificar esse e-mail de phishing específico.

Voltar ao início

Movendo um modelo da categoria Rascunhos

Quando você cria um modelo personalizado, esse modelo é automaticamente movido para a categoria Rascunhos  da seção Meus modelos. Para usar um modelo personalizado em uma campanha de phishing, é necessário mover o modelo da categoria Rascunhos para outras categorias na seção Meus modelos.

Para mover um modelo da categoria Rascunhos para outra categoria, siga estas etapas:

1. Na lista de categorias, no canto esquerdo da seção Minhas categorias, clique em Rascunhos.
2. Marque a caixa de seleção ao lado dos modelos que você deseja mover para uma nova categoria. Ao marcar a caixa de seleção, um cabeçalho Modelos selecionados aparece na parte superior da seção.
3. No cabeçalho Modelos selecionados, clique no menu suspenso Mover para a categoria.
4. No menu suspenso, selecione a categoria à qual deseja adicionar os modelos escolhidos.
5. Clique em Mover.

Seguindo essas etapas, seu modelo será movido da categoria Rascunhos para a categoria selecionada.

Voltar ao início

Por que não consigo enviar imagens aos modelos de phishing?

Em respeito aos direitos de propriedade intelectual, adotamos medidas para minimizar a necessidade de que você reproduza seus trabalhos com direitos autorais para exibi-los nos seus modelos de e-mail de phishing simulados.  Usar o método de link, em vez de integrar suas imagens ou enviar suas imagens para nossa hospedagem, serve a duas finalidades mutuamente benéficas: (1) fornecemos os meios para que você crie modelos de e-mail de phishing simulados mais realistas que podem ajudar a preservar a integridade e as proporções das imagens que você adiciona aos seus modelos; (2) apesar da licença limitada que você nos concede para usar as imagens que insere no console para fornecer nossos serviços a você (e, por sua vez, torná-las disponíveis aos seus usuários), o link reduz a quantidade de "Conteúdo do cliente" que você precisa compartilhar conosco para chegar ao mesmo resultado.  Isso mantêm ambas as equipes jurídicas satisfeitas.

Voltar ao início

Gerenciamento de páginas de destino

Páginas de destino são aquelas que os usuários visualizam depois de clicar no link de phishing de um e-mail. Na guia Páginas de destino, você pode criar suas próprias páginas de destino personalizadas e visualizar nossas página de destino do sistema.

Área Páginas de destino

Minhas páginas de destino:
Assim que você criar suas próprias páginas de destino personalizadas, esta área exibirá uma lista de suas páginas de destino. É possível editá-las, clicando no título, ou obter uma prévia delas, clicando no ícone de globo ocular. Para excluir uma página de destino, marque a caixa de seleção ao lado do título e clique no ícone de lixeira.

Categorias:
Esta área permite criar e gerenciar suas próprias categorias de página de destino.

Páginas de destino do sistema:
Esta área contém as páginas de destino integradas que a KnowBe4 criou para que você utilize. É possível selecionar uma categoria para visualizar uma lista com suas páginas de destino.

Para obter uma prévia da página de destino, clique no ícone de “globo ocular”.

As páginas de destino podem ser classificadas pela data da última atualização. Esse modo de classificação permite encontrar as páginas de destino mais recentes.

Não é possível compartilhar páginas de destino fora do console usando o URL de visualização ou o URL dentro da caixa de texto. Para compartilhar uma página de destino, você deverá configurar uma campanha de phishing de teste para o usuário com o qual você deseja compartilhar essa página de destino. Se preferir, você poderá fazer uma captura de tela da página de destino que deseja compartilhar.

Clique no nome de qualquer página de destino para abri-la no editor WYSIWYG e editá-la de acordo com a necessidade. Se você salvar uma página de destino, será criada uma cópia dela na área “Minhas páginas de destino”. Será necessário categorizá-la para exibi-la como uma opção durante a criação de campanhas de phishing.

Voltar ao início

Criação e edição de página de destino

Na área Minhas páginas de destino, é possível criar, do zero, suas próprias páginas de destino. Clique no botão +Nova página de destino, na parte superior direita da tela, para abrir o editor de página de destino. Nesse local, você poderá inserir o conteúdo que desejar. No entanto, todas as imagens usadas deverão estar hospedadas externamente. Não arraste e solte imagens no editor.

Recomendamos a leitura de nosso artigo “Como trabalhar com páginas de destino de entrada de dados” para obter mais informações sobre a criação de uma página de destino que tente fazer com que o usuário digite informações sigilosas.

Interface do editor WYSIWYG de páginas de destino

1. Título: Dê um título a sua página de destino. Esse título aparecerá na interface Minhas páginas de destino e no menu suspenso Página de destino ao criar uma campanha de phishing.
2. Fonte: Clique neste botão para alternar para a visualização de código-fonte da página de destino. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar a página de destino.
3. Imagem: Clique aqui para adicionar uma imagem à página de destino. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL. Também é possível redimensionar sua imagem, usando os campos de altura e largura.
4. Texto escolhido: As opções em Texto escolhido preencherão automaticamente a página de destino com as informações do usuário e da organização. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome ou Nome do gerente, você deverá ter adicionado essas informações no console. Isso poderá ser feito usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações, consulte nosso artigo Como usar textos escolhidos.
5. Textos escolhidos para IES (Indicadores de Engenharia Social): O recurso IES (Indicadores de Engenharia Social) está disponível para os níveis de assinatura Platina e Diamante. Esse recurso permite usar a página de destino como um exercício de treinamento de ponto de falha, mostrando exatamente ao usuário quais indicadores de engenharia social ou sinais de alerta ele negligenciou ao clicar em um e-mail de phishing simulado. Esse texto escolhido será incorporado à página de destino e destacará os detalhes que deveriam ter alertado o usuário de que a página de destino não era um site legítimo. Consulte nosso artigo Indicadores de engenharia social para obter mais informações.
6. Corpo: Adicione o texto que desejar. Adicione também tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.

Voltar ao início