Phishing de código QR

Guia do Teste de phishing de código QR

Ao criar uma campanha de phishing, você pode testar seus usuários com códigos QR em vez de usar links de phishing ou anexos. Os códigos QR, ou códigos de resposta rápida, são códigos de barra escaneáveis que contêm dados em um formato compacto. Eles podem conter dados como links para um site, um local em um mapa ou um cartão de visita digital. Se os usuários escanearem um código de barras malicioso, eles poderão ser levados a um site perigoso. Além disso, os links maliciosos ocultos nos códigos QR podem ser capazes de burlar os filtros de segurança da sua organização.

Os Testes de phishing (Phishing Security Tests, PSTs) que usam códigos QR podem preparar seus usuários para ataques reais desse tipo. Por exemplo, os usuários podem usar um código QR para exibir o menu online em um restaurante favorito. Infelizmente, nem todos os códigos QR são seguros. Você pode treinar seus usuários a identificar códigos QR falsos usando o phishing com códigos QR.

Para saber como criar uma campanha de phishing com código QR e, depois, exibir os resultados, consulte as seções abaixo.

Acesse:

Criando uma campanha de phishing com código QR

Exibindo os resultados do PST com código QR

Criando uma campanha de phishing com código QR

Você pode criar uma campanha de phishing com código QR na guia Phishing do console do KSAT. Ao criar a campanha, será preciso selecionar a categoria do modelo Código QR. Se os usuários escanearem esses códigos QR ou inserirem dados depois de escanearem os códigos, os resultados poderão ser vistos no console do KSAT.

Note:Dica: você pode personalizar esses modelos em Phishing > Modelos de e-mail no console do KSAT. Para obter mais informações sobre como personalizar os modelos, consulte o artigo Como criar e editar modelos de e-mail e páginas de destino.

Para criar uma campanha de phishing com código QR, siga estas etapas:

  1. No console da KSAT, vá até a guia Phishing.
  2. Clique no botão Criar campanha de phishing.
  3. No menu suspenso Categorias de modelo, selecione Código QR.
  4. No segundo menu suspenso Categorias de modelo , selecione um modelo ou escolha uma opção automática de modelos. Para obter mais informações sobre as opções automáticas de modelos, consulte o artigo Seleções automáticas de modelos.
  5. Preencha o restante dos campos na página. Para obter mais informações sobre os campos disponíveis, consulte a seção Criar uma campanha de phishing, do artigo Criação e gerenciamento de campanhas de phishing.
    Note:Dica: Ao selecionar sua página de destino, você pode escolher uma página de destino de entrada de dados para testar se os usuários compartilharão informações sigilosas depois de escanear um código QR. Consulte nosso artigo Como usar as páginas de destino de entrada de dados para obter mais informações.
  6. Clique no botão Criar campanha.

Exemplo do PST com código QR

Quando os usuários recebem um e-mail do PST com código QR, esse código é exibido no corpo do e-mail. A imagem a seguir é um exemplo do PST com código QR:E-mail

O código QR apresentará um link exclusivo para cada usuário. Se um usuário escanear o código QR usando um dispositivo móvel, ele será redirecionado à página de destino. O ato de escanear o código QR será registrada como uma falha.

Exibindo os resultados do PST com código QR

Você pode exibir os resultados dos PSTs com código QR na subguia Campanhas ou na página Detalhes do usuário de um usuário específico do console do KSAT. Para obter mais informações sobre como exibir os resultados do PST com código QR, confira as subseções abaixo.

Exibindo os resultados do PST com código QR na subguia Campanhas

Para exibir os resultados do PST de um código QR na subguia Campanhas, siga estas etapas:

  1. No console do KSAT, vá até a guia Phishing > Campanhas.
  2. Clique no nome da campanha de phishing da qual você deseja exibir os resultados.
  3. Clique na subguia Teste de phishing.

    Observação:Se você tiver enviado o PST com código QR como uma campanha única de phishing, pule para a etapa 4. 
  4. Clique no nome do PST com código QR. 
  5. Na página de visão geral do PST, clique na subguia Usuários.

A subguia Usuários fornecerá informações sobre os resultados do PST com código QR do usuário, como quais usuários escanearam o código QR e quais inseriram dados em uma página de destino.Na subguia Usuários, você pode baixar a lista completa de resultados do PST como um arquivo CSV. Para fazer isso, clique no botão Baixar CSV. Veja a seguir um exemplo desse arquivo CSV: Subguia UsuáriosCSV

Para saber mais sobre como exibir os resultados do PST, consulte o artigo Como monitorar e revisar as campanhas de phishing.

Exibindo os resultados do PST com código QR na página Detalhes do usuário

Você também pode verificar se um determinado usuário falhou no PST com código QR a partir da página Detalhes do usuário dessa pessoa. Para exibir as falhas do PST de um usuário específico, siga estas etapas:

  1. No console do KSAT, vá até a guia Usuários.
  2. Na lista de usuários, clique no nome do usuário cujos resultados você deseja ver. Ao clicar no nome do usuário, a página Detalhes do usuário será aberta.
  3. Na página Detalhes do usuário, selecione a subguia Phishing.

Na tabela da subguia Phishing, você pode exibir a coluna Código QR escaneado para ver se ocorreu uma falha no PST com código QR do usuário. Se tiver ocorrido uma falha no PST com código QR, uma marca de seleção será mostrada na coluna.Seção Detalhes do usuário

 

Não encontrou o que estava procurando?

Fale com o suporte