Personalização de e-mails e de páginas de destino

Oferecemos uma variedade de e-mails e páginas de destino de phishing integrados no console. No entanto, você também tem a opção de criar e gerenciar seus próprios e-mails e suas próprias páginas de destino de phishing. Leia o artigo abaixo ou assista a nosso vídeo Personalização de modelos e páginas de destino de phishing para saber mais.

Acesse:
Gerenciamento de modelos de e-mail
Criação de e-mails personalizados
Gerenciamento de páginas de destino
Criação de páginas de destino personalizadas

Gerenciamento de modelos de e-mail

Nesta seção, veremos como gerenciar seus modelos de e-mail e usar os modelos do sistema que fornecemos. Faça login no console da KnowBe4, vá até a guia Phishing e clique na guia Modelos de e-mail. Essa guia é dividida em três seções: Meus modelos, Modelos do sistema e Modelos da comunidade.

Voltar ao início

Meus modelos

A seção Meus modelos contém todos os modelos que você criou ou editou, as categorias personalizadas que você adicionou, além da opção de criar um novo modelo.

1. Rascunhos é a categoria em que os modelos recém-criados são salvos por padrão. Entretanto, não é possível selecionar essa categoria ao criar uma campanha de teste de phishing. Para usar um modelo personalizado dentro de uma campanha de phishing, será necessário mover o modelo para outra categoria.
2. O botão + Adicionar nova categoria permite criar uma nova categoria. Clique neste botão. Depois, no campo exibido, digite o nome da nova categoria e clique em Salvar.
3. As opções da categoria aparecem ao passar o mouse sobre o nome de uma categoria. Use essas opções para:
   • Editar o nome da categoria.
   • Excluir a categoria.
     • Os modelos de uma categoria excluída serão movidos de volta para a categoria Rascunhos.
   • Oculte a categoria a fim de removê-la da lista. Uma categoria oculta não pode ser usada em uma campanha de teste de phishing. Para obter mais detalhes sobre como ocultar categorias de modelos, clique aqui.
4. Selecionar modelos abre um cabeçalho na parte superior dessa seção, onde você terá a opção de mover, compartilhar, exportar e excluir modelos.
   • A opção Compartilhar permite enviar os modelos selecionados para que possam ser compartilhados com a comunidade. Todos os modelos serão moderados antes de serem adicionados aos Modelos da comunidade.
   • A opção Exportar permite baixar os modelos selecionados como um arquivo .ET.
   • A opção Excluir exclui permanentemente os modelos selecionados.
   • A lista suspensa Mover para a categoria permite mover os modelos selecionados para uma categoria diferente. Selecione a categoria e clique em Mover.
5. Nome do modelo abre o modelo no editor O que você vê é o que você recebe (What You See is What You Get, WYSIWYG).
6. As opções de ação para cada modelo incluem:
   • Ver prévia do modelo: abrirá uma janela pop-up mostrando a aparência do modelo na caixa de entrada do usuário.
   • Ocultar/mostrar modelo: use para remover o modelo da visualização e desativar o uso dele nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar modelos, clique aqui.
7. Procure um modelo específico, pesquisando palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.
8. +Criar modelo de phishing abre a janela Novo modelo de e-mail de phishing.

Voltar ao início

Modelos do sistema

A seção Modelos do sistema contém modelos criados por profissionais para uso em campanhas de phishing. Você também pode editar esses modelos a fim de personalizá-los para sua organização.

1. As Categorias do sistema são organizadas por tipo e idioma. Selecione uma categoria para ver uma lista dos modelos de e-mail dentro dessa categoria.
2. Oculte uma categoria para removê-la da visualização e desativar o uso dela nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar categorias de modelos, clique aqui.
3. Selecionar modelos abre um cabeçalho na parte superior dessa seção, onde você poderá adicionar os modelos selecionados a uma das suas categorias personalizadas. Selecione a categoria e clique em Adicionar.
4. Nome do modelo abre o modelo em nosso editor de modelos.
   • Ao editar um modelo do sistema, será feita uma cópia dele, e o original permanecerá inalterado.
   • Depois de salvo, o modelo editado será adicionado à categoria Rascunhos em Meus modelos. O original permanecerá na seção Modelos do sistema.
5. Classifique os modelos, clicando nos cabeçalhos das colunas. Veja exemplos da lista a seguir:
   • Classifique por nível de complexidade a fim de decidir a complexidade de detecção dos testes de phishing para os usuários.
   • Classifique os modelos por data para localizar os modelos mais recentes dentro de uma categoria.
6. As opções de ação para cada modelo incluem:
   • Ver prévia do modelo abrirá uma janela pop-up mostrando a aparência do modelo para os usuários.
   • Você pode clicar em Ocultar/mostrar modelo para remover o modelo da visualização e desativar o uso dele nas campanhas de teste de phishing. Para obter mais detalhes sobre como ocultar modelos, clique aqui.
7. Procure um modelo específico, pesquisando palavras-chave no título do modelo. Também é possível classificar os modelos, clicando nos cabeçalhos da tabela.

Voltar ao início

Categorias classificadas como Não PST

Há dois tipos de modelos do sistema que não se destinam ao uso como e-mails de phishing. Os e-mails nas categorias Dicas de segurança e Golpe da semana ajudam a reforçar as melhores práticas e o conhecimento geral sobre segurança.

Os e-mails da categoria Dicas de segurança promovem a conscientização geral em segurança, abordando um tópico amplo por mês.

Os e-mails da categoria Golpe da semana orientam os usuários sobre golpes específicos do mundo real e explicam como manter a segurança contra os criminosos cibernéticos. Esse modelo é atualizado semanalmente com o golpe mais recente ao qual seus usuários devem estar atentos.

Recomendamos usar campanhas de phishing mensais ou semanais recorrentes para essas categorias. Os e-mails podem ser enviados como um e-mail da KnowBe4 ou podem ser personalizados com a marca da empresa e enviados de um endereço interno oficial.

Voltar ao início

Modelos da comunidade

A seção Modelos da comunidade contém modelos enviados pelos usuários que foram analisados pela KnowBe4 e verificados quanto à qualidade. Por padrão, esses e-mails não aparecerão na lista suspensa de sua campanha.

Para usar um modelo criado pela comunidade, marque a caixa de seleção ao lado de um ou mais modelos de e-mail e use o menu suspenso Adicionar à categoria, localizada na parte superior direita, para selecionar as categorias às quais você deseja adicionar o modelo. Use o botão Adicionar, ao lado do menu suspenso, para copiar os modelos selecionados nas categorias selecionadas na guia Meus modelos.

Envio de um modelo para a comunidade:

Recomendamos que nossos clientes criem seus próprios modelos para garantir mais eficácia nos testes de phishing. Se você criar um modelo de e-mail e achar que ele será útil para outras organizações, marque a caixa de seleção à esquerda de seu modelo e, depois, clique no botão Compartilhar para compartilhá-lo com a comunidade. Depois do compartilhamento, o modelo será enviado automaticamente para aprovação.

Voltar ao início

Criação de e-mails personalizados

Na área Meus modelos, você tem a opção de criar seus modelos de e-mail a partir do zero. Clique no botão + Criar modelo de phishing, localizado na parte superior direita da tela. Com isso, o editor WYSIWYG será aberto.

Interface do editor WYSIWYG de modelos de e-mail

1. Nome do modelo (opcional): É possível nomear o modelo para ajudá-lo a identificá-lo. Esse campo não fica visível quando os usuários recebem o e-mail de phishing.
2. Endereço de e-mail do remetente: Use este campo para alterar o endereço de origem do e-mail. É possível usar o endereço de e-mail de sua preferência.
3. Nome do remetente (opcional): É possível informar o nome do remetente que aparecerá no e-mail de phishing. Esse nome será exibido ao lado do endereço do remetente no e-mail.
4. Endereço de e-mail do destinatário da resposta (opcional): É possível adicionar um endereço de e-mail para o qual você deseja que o usuário responda ao clicar em “Responder”. Esse endereço será substituído pelo endereço de e-mail gerado por nosso sistema. Desse modo, conseguiremos capturar as respostas se o recurso “Responder para” estiver ativado. Quando um usuário clicar em “Responder”, ele verá o endereço de e-mail gerado pelo sistema no campo “Para”.
5. Nome do destinatário da resposta (opcional): Neste campo, digite o nome do destinatário. Esse nome será usado apenas se você utilizar o recurso Responder para. Quando um usuário responder a esse e-mail, o campo “Para” será preenchido automaticamente com o nome que você tiver digitado nesse campo.
6. Assunto: Esta é a linha de assunto do e-mail que o destinatário verá em sua caixa de entrada. Esse campo também será usado como o título do modelo caso você não digite um nome para ele.
7. Nome do arquivo do anexo (opcional): Se você usar um anexo, digite um nome para ele nesse campo. Por exemplo, um modelo pode solicitar que o usuário um arquivo, como “Folha de pagamento do 4º trimestre” ou “Lista revisada de suspensão temporária”. Não é necessário incluir a extensão do arquivo no nome. Não é permitido usar textos escolhidos nos nomes dos arquivos dos anexos.
8. Tipo de anexo (opcional): Para adicionar um de nossos anexos a seu e-mail de phishing personalizado, especifique o tipo de anexo que você deseja usar. Consulte nosso artigo Criação e gerenciamento de campanhas de phishing para obter mais informações sobre testes de anexo.
9. Fonte: Clique neste botão para alternar para a visualização do código-fonte de seu modelo. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar seu modelo, em vez de usar o editor WYSIWYG.
10. Imagem: Este botão permite adicionar uma imagem ao modelo de phishing. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL depois de clicar nesse botão. Use os campos de altura e largura para redimensionar a imagem.

11. Texto escolhido: As opções em Texto escolhido preencherão automaticamente o modelo com as informações do usuário e da organização ou com valores aleatórios, dependendo do texto escolhido que for selecionado. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome e Nome do gerente, você deverá ter adicionado essas informações no console. É possível adicionar essas informações usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações sobre textos escolhidos, consulte nosso artigo Como usar textos escolhidos.
12. Link de phishing: Nosso botão Link de phishing permite adicionar um link de phishing no corpo do e-mail. O botão Link de phishing já vem adicionado em nossos modelos do sistema, mas, ao personalizar ou criar modelos, você precisará executar as seguintes ações:

Exemplo de criação de link de phishing

Digite o texto que você deseja tornar link de phishing. Depois, realce o texto e clique no botão Link de phishing para torná-lo um link. Para fins de segurança, se você criar um link HTML em um modelo de phishing, nosso sistema alterará automaticamente os links para links de phishing.

13. Sinais de alerta: Clientes Platina e Diamante podem usar nosso botão Sinais de alerta (Indicadores de engenharia social) para adicionar uma dica para o usuário que clicar em um link nesse e-mail de phishing, justificando por que o usuário foi alertado que esse e-mail era potencialmente perigoso. Para obter mais detalhes sobre como adicionar sinais de alerta e práticas recomendadas, clique aqui para visualizar nosso Manual de produto de IES.
14. Corpo: no corpo de seu modelo de phishing, você pode adicionar o texto que desejar. Opções simples de formatação de texto podem ser usadas para personalizar a aparência de seu modelo. Adicione facilmente tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.
15. Página de destino: essa é a página para a qual seus usuários serão redirecionados se clicarem em seu link de phishing. Você pode usar nossas páginas de destino do sistema ou suas próprias páginas personalizadas. Também é possível definir uma página de destino padrão em Configurações da conta para que ela seja usada automaticamente em todas as campanhas de phishing.

16. Escolha um domínio de destino: Domínio de destino é o endereço Web que o usuário verá na página de destino. Todos os domínios que podem ser escolhidos são da KnowBe4. Se você também estiver usando uma de nossas páginas de destino de “phishing de informações sigilosas”, alterar o domínio de destino poderá ser uma ação muito útil. Temos domínios que podem parecer legítimos e fazer com que o usuário sinta-se mais confortável para digitar seu nome de usuário, sua senha ou qualquer outra informação que a página solicitar. Também é possível definir um domínio de destino padrão em Configurações da conta para que ele seja usado automaticamente em todas as campanhas de phishing.

17. Nível de complexidade: É possível atribuir um nível de complexidade para os modelos de e-mail de phishing personalizados. Esse nível indicará a complexidade que os usuários enfrentarão para identificar esse e-mail de phishing específico.

Voltar ao início

Gerenciamento de páginas de destino

Páginas de destino são aquelas que os usuários visualizam depois de clicar no link de phishing de um e-mail. Na guia Página de destino, você pode criar suas próprias páginas de destino personalizadas e visualizar nossas página de destino do sistema.

Área Página de destino

Minhas páginas de destino:
Assim que você criar suas próprias páginas de destino personalizadas, esta área exibirá uma lista de suas páginas de destino. É possível editá-las, clicando no título, ou obter uma prévia delas, clicando no ícone de globo ocular. Para excluir uma página de destino, marque a caixa de seleção ao lado do título e clique no ícone de lixeira.

Categorias:
Esta área permite criar e gerenciar suas próprias categorias de página de destino.

Páginas de destino do sistema:
Esta área contém as páginas de destino integradas que a KnowBe4 criou para que você utilize. É possível selecionar uma categoria para visualizar uma lista com suas páginas de destino.

Para obter uma prévia da página de destino, clique no ícone de “globo ocular”.

As páginas de destino podem ser classificadas pela data da última atualização. Esse modo de classificação permite encontrar as página de destino mais recentes.

Não é possível compartilhar páginas de destino fora do console usando o URL de visualização ou o URL dentro da caixa de texto. Para compartilhar uma página de destino, você deverá configurar uma campanha de phishing de teste para o usuário com o qual você deseja compartilhar essa página de destino. Se preferir, você poderá fazer uma captura de tela da página de destino que deseja compartilhar.

Clique no nome de qualquer página de destino para abri-la no editor WYSIWYG e editá-la de acordo com a necessidade. Se você salvar uma página de destino, será criada uma cópia dela na área “Minhas páginas de destino”. Será necessário categorizá-la para exibi-la como uma opção durante a criação de campanhas de phishing.

Voltar ao início

Criação de páginas de destino personalizadas

Na área Minhas página de destino, é possível criar, do zero, suas próprias páginas de destino. Clique no botão +Nova página de destino, na parte superior direita da tela, para abrir o editor de página de destino. Nesse local, você poderá inserir o conteúdo que desejar. No entanto, todas as imagens usadas deverão estar hospedadas externamente. Não arraste e solte imagens no editor.

Recomendamos a leitura de nosso artigo “Como trabalhar com páginas de destino de entrada de dados” para obter mais informações a criação de uma página de destino que tente fazer com que o usuário digite informações sigilosas.

Interface do editor WYSIWYG de páginas de destino

1. Título: Dê um título a sua página de destino. Esse título aparecerá na interface Minhas página de destino e no menu suspenso Página de destino ao criar uma campanha de phishing.
2. Fonte: Clique neste botão para alternar para a visualização de código-fonte da página de destino. Se estiver familiarizado com HTML, você poderá usar essa visualização para criar a página de destino.
3. Imagem: Clique aqui para adicionar uma imagem à página de destino. Você deve usar imagens hospedadas externamente. Isso significa que é necessário inserir um URL disponível publicamente no campo URL. Também é possível redimensionar sua imagem, usando os campos de altura e largura.
4. Texto escolhido: As opções em Texto escolhido preencherão automaticamente a página de destino com as informações do usuário e da organização. Para textos escolhidos relacionados a informações do usuário, como Nome e Sobrenome ou Nome do gerente, você deverá ter adicionado essas informações no console. Isso poderá ser feito usando uma importação de CSV ou a Integração com o Active Directory. Para obter mais informações, consulte nosso artigo Como usar textos escolhidos.
5. Textos escolhidos para IES (Indicadores de Engenharia Social): O recurso IES (Indicadores de Engenharia Social) está disponível para os níveis de assinatura Platina e Diamante. Esse recurso permite usar a página de destino como um exercício de treinamento de ponto de falha, mostrando exatamente ao usuário quais indicadores de engenharia social ou sinais de alerta ele negligenciou ao clicar em um e-mail de phishing simulado. Esse texto escolhido será incorporado à página de destino e destacará os detalhes que deveriam ter alertado o usuário de que a página de destino não era um site legítimo. Consulte nosso artigo Indicadores de engenharia social para obter mais informações.
6. Corpo: Adicione o texto que desejar. Adicione também tabelas, linhas e muito mais, usando os botões disponíveis no editor WYSIWYG.

Voltar ao início