Para saber mais sobre este produto, leia o tutorial abaixo ou assista ao vídeo Teste de phishing.
Siga estas etapas para concluir seu Teste de phishing gratuito. Não será necessário baixar nem instalar nenhum software. O teste padrão é limitado a 100 funcionários. Entre em contato conosco se precisar enviar mais.
Como cadastrar-se em uma conta gratuita
Caso já tenha uma conta gratuita, pule para a seção Como configurar um teste de phishing.
- Cadastre-se em uma conta gratuita aqui: Teste de phishing gratuito da KnowBe4.
- Após inserir suas informações, clique em Começar ou no link fornecido no e-mail que enviaremos a você.
- Na próxima página, será solicitado o seu endereço de e-mail comercial. Após inserir seu endereço de e-mail, clique em Próximo para criar uma conta gratuita.
- Você receberá um e-mail solicitando a ativação da sua conta. Clique no link no e-mail para ativar a sua conta gratuita.
- Depois de clicar no link, você precisará configurar a conta gratuita. Digite seu nome e sobrenome, além de uma senha para a conta. Clique em Salvar e continuar.
- Como a primeira pessoa a fazer login no seu domínio, você será automaticamente configurado como Proprietário da conta. Pule para a Etapa 3 de Como configurar um teste de phishing.
O Proprietário da conta deve usar o respectivo endereço de e-mail corporativo para a inscrição, e o teste será limitado ao domínio desse endereço de e-mail corporativo. Por exemplo, ao se inscrever como usuario@empresaXYZ.com como seu endereço de e-mail, você só poderá testar usuários com um endereço de e-mail “@empresaXYZ.com”.
Como configurar um teste de phishing
- Faça login em sua conta gratuita da KnowBe4.
- Em Teste de phishing gratuito, clique no botão Começar para iniciar.
- Selecione seu setor e o tamanho da empresa. Inserir esses dados permitirá que você compare os resultados dos testes de phishing com outros do seu setor.
- Escolha qual estilo de modelo de phishing usar. Temos cinco opções: uma solicitação básica de alteração de senha, uma solicitação do departamento de TI para assinar uma nova política de segurança de e-mail usando o Adobe Acrobat Sign, além de três variações do modelo de solicitação de alteração de senha que correspondem aos ambientes de e-mail do Microsoft 365 (antigo Office 365), do Google Workspace (antigo GSuite) e do Microsoft Exchange. Você também pode escolher o idioma no qual deseja enviar o modelo clicando na opção suspensa de idiomas. Por padrão, os modelos exibidos estarão em inglês. No entanto, depois que um idioma for selecionado, os modelos serão vistos e enviados no idioma selecionado. Aconselhamos a escolha de um modelo que corresponda ao seu ambiente de e-mail para obter melhores resultados. Se não tiver certeza de qual modelo escolher, opte pelo básico.
Observação: você pode ver uma prévia de cada modelo e enviar um e-mail de modelo de teste para si mesmo, clicando no botão Ver prévia e enviar e-mail de teste. Você pode ativar e desativar os sinais de alerta, ver a prévia da página de destino e enviar um e-mail de teste para si mesmo, clicando no botão Enviar um e-mail de teste para mim no canto superior direito da janela pop-up. - Escolha para quem você gostaria de enviar o teste de phishing. Essa página permite a importação de até 100 endereços de e-mail da sua organização. Para adicioná-los, basta digitar ou colar os endereços de e-mail na caixa, um por linha, sem vírgulas nem espaços. Clique em Próximo para passar para a próxima etapa.
- Escolha a página de destino que deseja que os usuários vejam quando eles não passarem no teste. Você pode selecionar uma página de erro 404, para que o usuário possa presumir que clicou em um link desfeito, ou a nossa página de destino Indicadores de engenharia social (SEI), que informa o usuário que ele falhou em um teste de phishing e o orienta sobre os sinais de alerta que ele deveria ter observado naquele e-mail de phishing específico. Se você pular essa etapa, selecionaremos a página de destino do SEI por padrão.
- Caso ainda não tenha feito isso, adicione nossos servidores de e-mail à lista branca e verifique se você consegue receber nossos e-mails de phishing com sucesso. Em nossa página Revisar e iniciar, fornecemos orientações sobre esse processo por meio de links para nossa documentação de formação de lista branca.
- Após a inclusão na lista branca, clique no botão cinza Ver prévia e enviar e-mail de teste. Este é um exemplo de como será o e-mail recebido pelos usuários. Você pode ativar e desativar os sinais de alerta, ver a prévia da página de destino e enviar um e-mail de teste para si mesmo clicando no botão Enviar um e-mail de teste para mim no canto superior direito da janela pop-up.
- Após o envio do e-mail de teste, certifique-se de que o recebeu. Talvez seja preciso esperar até dez minutos para recebê-lo. Você pode ter certeza de que o e-mail foi entregue ao verificar a área Entrega do e-mail de teste na parte inferior da página. Se você receber o e-mail, prossiga para a última etapa. Se não receber o e-mail ou se ele for filtrado pelo seu sistema de e-mail, revise as instruções de formação da lista branca vinculadas na página ou consulte nosso Guia de lista de branca. Não se esqueça de considerar qualquer serviço ou dispositivo de filtragem de spam que você tenha em vigor, pois também poderá ser necessário colocar o nosso nome na lista branca. Você também pode entrar em contato com a nossa equipe de suporte para obter assistência.
- Após a adição bem-sucedida à lista branca e quando estiver tudo pronto para iniciar seu teste, clique no botão Inicie seu teste PST gratuito agora! para começar. O teste enviará um e-mail de phishing para todos os usuários inseridos e rastreará todos os cliques nesses e-mails durante três dias.
Como analisar os resultados
Após a execução do teste, você poderá retornar à sua conta a qualquer momento para ver os resultados na página Painel. Você poderá ver a métrica de Phish-prone Percentage, que mostra sua vulnerabilidade caso um ataque de phishing semelhante ocorresse em sua organização. Você também verá como sua Phish-Prone Percentage se compara com outras em seu setor, após um ano de treinamento combinado de conscientização em segurança baseado em computador e simulação de phishing.
Um relatório em PDF também será enviado a você por e-mail automaticamente após 24 horas. Se desejar saber quem clicou, seu representante ou revendedor poderá fornecer essa informação! Caso não saiba quem é seu representante, basta enviar um tíquete de suporte e nós ajudaremos você imediatamente.
De posse desse conhecimento, você pode ajudar a proteger sua organização, ensinando os usuários sobre os perigos desses tipos de ataque. Inscrever-se no novo treinamento de conscientização em segurança escolar da KnowBe4 pode ajudar a atingir esse objetivo. Com a KnowBe4, é possível treinar os usuários para identificar os sinais de alerta e manter suas habilidades afiadas com o envio de ataques de phishing falsos, como os desta ferramenta gratuita. Para obter mais informações, solicite uma demonstração aqui.