Modelos de phishing

Compartilhar

Este artigo é útil?

Última atualização:

Como copiar e-mails de phishing reais em um modelo personalizado

Observação: adicionamos recursos avançados aos modelos de phishing. Todas as contas receberão os recursos avançados de modelos de phishing até o final de abril de 2026. Para obter mais informações, consulte o Guia de recursos avançados de modelos de phishing.

Usar um e-mail de phishing real como base para uma campanha de phishing pode ajudar a treinar melhor os usuários sobre como identificar sinais de alerta atuais e reais em suas caixas de entrada. As seções abaixo detalharão a melhor forma de incorporar um e-mail de phishing real em um modelo de e-mail personalizado. Se precisar de uma atualização sobre como personalizar e-mails em uma campanha de phishing, consulte o artigo Como criar e editar modelos de e-mail e páginas de destino.

Dica: caso sua organização tenha o PhishER, você poderá usar o PhishFlip para reutilizar e-mails denunciados por usuários em campanhas de phishing no console do KSAT. Para obter mais informações, consulte o Guia do PhishFlip.

Como copiar um e-mail em um modelo personalizado

Lembre-se: e-mails não fictícios podem conter links maliciosos reais. Por isso, é importante ter cuidado ao manusear e copiar qualquer e-mail em seu console.

Para copiar um e-mail existente no console do KSAT, siga as etapas abaixo:

  1. No navegador, abra o e-mail e use o cursor para destacar tudo o que deseja copiar.

  2. Clique com o botão direito do mouse no e-mail e selecione Inspecionar. Essa ação abrirá a janela de inspeção.

  3. Por padrão, a janela de inspeção será aberta na guia Elementos e destacará uma linha de código. Clique com o botão direito na linha destacada e selecione Editar como HTML.

  4. Uma janela de código HTML será aberta. Copie todo o HTML nessa janela.
  5. No console do KSAT, acesse Phishing > Modelos de phishing e clique em +Criar modelo.

  6. Na página Novo modelo de e-mail de phishing, clique no botão Origem, no canto superior esquerdo do editor WYSIWYG (What You See is What You Get).

  7. Cole o código HTML da etapa quatro no editor WYSIWYG.
  8. Revise o HTML e remova as informações indesejadas ou desnecessárias. Consulte a seção Como limpar um modelo de e-mail para obter uma lista de itens a serem pesquisados ​​durante a revisão de um modelo de e-mail.
  9. Clique no botão Origem novamente para ver o modelo. Em seguida, clique no botão Salvar para salvar seu modelo de e-mail em Rascunhos.

Como limpar um modelo de e-mail

Um modelo de e-mail será considerado limpo quando todo o conteúdo malicioso for removido. As seções abaixo descrevem como remover links ou imagens maliciosos ao limpar um modelo de e-mail criado na seção acima.

Links

Lembre-se: se estiver copiando um e-mail de phishing real, você precisará remover todos os links maliciosos.

É possível remover links em um modelo de e-mail seguindo as etapas abaixo:

  1. No código-fonte WYSIWYG, faça uma busca (Cmd+F ou Ctrl+F) pela marca href. Essa pesquisa destacará todos os links no modelo de e-mail.

  2. Substitua o endereço URL de cada link pelo texto escolhido [[URL]].

    Dependendo do cliente de e-mail do qual o e-mail se originou ou foi copiado, pode haver um link secundário na marca href. Esses links geralmente começam com “data-saferedirecturl…” e devem ser removidos.

Imagens

Como melhor prática, é recomendável usar apenas imagens seguras no modelo de e-mail. Uma imagem segura terá HTTPS em vez de HTTP no URL.

Você pode remover ou substituir imagens em um modelo de e-mail seguindo as etapas abaixo:

  1. No código-fonte WYSIWYG, faça uma busca (Cmd+F ou Ctrl+F) pela marca src. Essa pesquisa destacará todas as imagens no modelo de e-mail.

  2. Substitua o URL da imagem por um URL que você saiba que é seguro ou remova a imagem.

Consulte o artigo Como solucionar problemas de imagem do modelo para obter mais informações sobre como usar imagens em seu modelo.

Este artigo foi útil?

Usuários que acharam isso útil: 7 de 7

Não encontrou o que estava procurando?

Fale com o suporte