Na KnowBe4, temos o compromisso de ajudar no gerenciamento da ameaça contínua das táticas de engenharia social, como os ataques de phishing. Os criminosos cibernéticos usam ataques de phishing para obter acesso a informações pessoais. Para lidar com essa situação, é importante que os usuários consigam identificar sinais de alerta e possíveis ameaças em e-mails de phishing.
O console do KSAT oferece uma nova abordagem de treinamento para conscientizar os usuários sobre as ameaças de phishing, permitindo criar campanhas de phishing que enviam e-mails simulados para os seus usuários. Esses e-mails simulam ataques de phishing reais e ensinam os usuários a terem atenção e identificarem sinais de alerta.
Para saber mais sobre campanhas de phishing, leia as seções abaixo ou consulte a seção Testes de phishing da nossa Base de conhecimento.
Como funciona
Depois de configurar o console do KSAT, você pode criar uma campanha de phishing que atenda melhor às necessidades da sua organização. É possível escolher quantos Testes de phishing (PSTs) você deseja enviar, além de personalizar a sua campanha usando diferentes tópicos e modelos. Você também tem a opção de configurar testes de phishing contínuos.
Os PSTs são enviados para os usuários quando uma campanha é iniciada. Se a sua organização usa o Phish Alert Button (PAB), os usuários podem usar esse botão para relatar os PSTs. Os usuários que não forem aprovados nos PSTs poderão ser inscritos em campanhas de treinamento para que consigam identificar melhor as possíveis ameaças de phishing. Além disso, é possível monitorar o progresso dos usuários no console do KSAT.
Tipos de vetores de ataques de phishing
Você pode usar o recurso de phishing do console do KSAT para gerenciar o problema contínuo dos ataques de phishing. Esta tabela lista os diferentes tipos de vetores de ataques de phishing simulados que oferecemos.
| Vetor de ataque | Descrição |
|---|---|
| Link de phishing | Um ataque de link de phishing inclui um link que incentiva os usuários a clicar nele. |
| Anexo | Um ataque de anexo orienta os usuários a abrir um anexo. |
| Entrada de dados | Um ataque que usa entrada de dados direciona os usuários para uma página de destino que se parece com uma tela de entrada de dados e tenta induzi-los a inserir informações sigilosas. |
| Spear phishing | Um ataque de spear phishing permite enviar e-mails de phishing sofisticados e direcionados a usuários ou grupos específicos. |
| Responder para | Um ataque do tipo “Responder para” solicita uma resposta dos usuários. |
| Código QR | Um ataque de código QR incentiva os usuários a fazer a leitura de um código QR que contém um link. |
| Phishing de retorno de chamada | Um ataque de phishing de retorno de chamada inclui um número de telefone para o qual os usuários são incentivados a ligar, além de um código de retorno que deve ser informado durante a chamada. Além disso, é solicitado que eles forneçam informações pessoais adicionais durante essa chamada. |
| Unidade USB | Um ataque de unidade USB permite testar os usuários para ver a reação deles ao encontrarem um dispositivo de armazenamento desconhecido, como um pen drive. |
Para obter mais informações sobre os tipos de ataques simulados que nossa plataforma oferece, consulte o artigo Tipos de testes de phishing (PSTs) simulados.
Phish Alert Button (PAB)
Nossa ferramenta Phish Alert Button (PAB) gratuita simplifica o processo de relatar ataques de phishing. Após a instalação, o PAB será exibido na barra de ferramentas do cliente de e-mail e permitirá que os usuários relatem e-mails de phishing à sua organização. Quando os usuários relatarem um e-mail de phishing simulado usando o PAB, uma pequena caixa de texto será exibida parabenizando-os por terem feito isso.
Para obter mais informações sobre o PAB, consulte os artigos do Phish Alert Button em nossa Base de conhecimento.
Relatórios
Oferecemos uma ampla variedade de relatórios que podem ser gerados na guia Relatórios do seu console do KSAT, inclusive relatórios de phishing. Esses relatórios podem ser personalizados para incluir dados específicos que ajudem a monitorar o seu programa de conscientização em segurança.
Você também pode obter relatórios adicionais acessando Phishing > Relatórios no seu console do KSAT. Nesse local, você pode visualizar dados sobre campanhas específicas e comparar informações sobre falhas e e-mails relatados.
Para obter mais informações sobre a geração de relatórios, consulte o artigo Visão geral dos relatórios no console do Treinamento de conscientização em segurança.
Como monitorar o progresso
Para monitorar os resultados de uma campanha específica, acesse Phishing > Campanhas e clique no nome da campanha. Nesse local, é possível visualizar informações como a Phish-prone Percentage, o status da campanha, as falhas e muito mais.
As falhas nos testes de phishing (PSTs) irão se basear no período escolhido na configuração Acompanhar atividade durante a criação da campanha de phishing. Essa configuração ajuda a acompanhar atividades nos PSTs como, por exemplo, quando os usuários abrem e-mails, clicam em links e abrem anexos. Ao marcar a caixa de seleção Acompanhar respostas a e-mails de phishing, também serão monitorados os usuários que responderem aos e-mails de phishing simulados. Se você configurar campanhas de treinamento preventivo, os usuários que forem reprovados nos PSTs poderão ser inscritos automaticamente em treinamentos para ajudá-los a melhorar o conhecimento sobre conscientização em segurança.
Para obter informações sobre como monitorar o progresso dos usuários, consulte o artigo Como monitorar e revisar campanhas de phishing.
Phish-prone Percentage
Com base nos resultados das suas campanhas de phishing, é gerada uma Phish-prone Percentage no console do KSAT. A Phish-prone Percentage (porcentagem de propensão ao phishing) da sua organização mostra a porcentagem de usuários que poderão ser vítimas de um ataque de phishing. A Phish-prone Percentage geral da sua organização ou a Phish-prone Percentage média da conta baseia-se na Phish-prone Percentage dos usuários ativos da sua conta que receberam pelo menos um PST. Todos os usuários também têm uma Phish-prone Percentage individual incluída em seus detalhes de usuário, o que permite saber a probabilidade de reprovação deles em um teste de phishing.
Para obter mais informações sobre o cálculo da Phish-prone Percentage da sua organização, consulte o artigo Falhas e Phish-prone Percentages.