Neste artigo, você aprenderá a usar os Grupos inteligentes para criar um processo de phishing dinâmico e automatizado. O phishing dinâmico permite que você envie automaticamente Testes de phishing (PSTs) que desafiem as habilidades atuais de conscientização em segurança dos seus usuários. Os processos de phishing adicionais neste artigo permitem que você agrupe os usuários utilizando diversas métricas de phishing. Por exemplo, quantos PSTs cada usuário reportou.

Para obter informações gerais sobre como usar os Grupos inteligentes, consulte o Guia de início rápido dos Grupos inteligentes.

Processo de phishing dinâmico e automatizado

Com os Grupos inteligentes, você pode automatizar as campanhas de phishing para que os usuários recebam PSTs com base em suas habilidades de conscientização em segurança. À medida que as habilidades de conscientização em segurança dos usuários aumentam, eles recebem PSTs mais difíceis para continuar a desafiá-los.

Para criar esse processo automatizado, crie Grupos inteligentes e campanhas de phishing com base em níveis diferentes de dificuldade. Cada Grupo inteligente terá como base o número de PSTs nos quais um usuário falhou, e cada campanha de phishing incluirá PSTs com níveis de complexidade específicos.

Esta seção explica como criar um processo de phishing dinâmico que inclua duas camadas: uma camada inicial e outra avançada. Se desejar, você pode adicionar mais camadas criando outros Grupos inteligentes e campanhas de phishing correspondentes.

Nos processos de duas camadas, todos os novos usuários começam no Grupo inteligente de phishing avançado e são inscritos na campanha de phishing avançada. A campanha de phishing avançada envia PSTs com um nível de complexidade de três, quatro ou cinco estrelas, quinzenal ou mensalmente.

Se um usuário falhar em um PST na campanha de phishing avançada, ele será removido dessa campanha e adicionado à campanha de phishing para iniciantes. Essa campanha envia os PSTs com um nível de complexidade de uma, duas ou três estrelas, quinzenal ou mensalmente.

Se o usuário passar em dois PSTs consecutivos na campanha de phishing para iniciantes, ele será removido dessa campanha e adicionado novamente à campanha de phishing avançada.

Primeira etapa: crie os Grupos inteligentes

Para criar um processo de phishing dinâmico de duas camadas, crie um Grupo inteligente para cada camada de dificuldade. Clique nas guias abaixo para ver as configurações recomendadas para cada Grupo inteligente.

Grupo inteligente de phishing para iniciantes

Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Usuários iniciantes de phishing dinâmico”. No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Deve.
	2. Evento de phishing: selecione Teste de phishing reprovado.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione 0.
	5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e Semanas.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Grupo inteligente de phishing avançado

Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Usuários avançados de phishing dinâmico”. Vá até o menu suspenso Critérios do grupo inteligente e selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Não deve.
	2. Evento de phishing: selecione Teste de phishing reprovado.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione 0.
	5. Período: selecione Duração. Em seguida, selecione Nas últimas, 4 e Semanas.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Grupo inteligente de auditoria

Recomendamos que você crie um Grupo inteligente de auditoria para os usuários que nunca receberam um PST. Esse grupo pode ser usado para verificar se os seus usuários estão recebendo os PSTs que você enviou.

Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Grupo inteligente de auditoria de phishing dinâmico”. No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Deve.
	2. Evento de phishing: selecione Entregues.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione 11.
	5. Período: selecione Duração. Em seguida, selecione Nos últimos, 12 e Meses.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Em seguida, no menu suspenso Critérios do grupo inteligente, selecione Data do usuário. Adicione os seguintes critérios:

	1.Condição: selecione Não deve.
	2. Tipo de data: selecione Criado.
	3. Período: selecione Duração. Em seguida, selecione Nos últimos, 3 e Meses.
	4. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Segunda etapa: crie campanhas de phishing dinâmico

Agora que você criou seus Grupos inteligentes, poderá criar duas campanhas de phishing correspondentes. Clique nas guias abaixo para ver as configurações de campanha recomendadas:

Na campanha de phishing dinâmico para iniciantes, recomendamos que você use as configurações listadas abaixo:

1. Nome da campanha: insira um nome que possa ser identificado. Por exemplo, “Phishing dinâmico para iniciantes”.
2. Enviar para: selecione Grupos específicos e, em seguida, selecione o Grupo inteligente para iniciantes.
3. Frequência: recomendamos que você selecione Quinzenalmente ou Mensalmente.
4. Hora de início: recomendamos que você configure a Data para o primeiro dia do mês seguinte. Você poderá definir a Hora e o Fuso horário que quiser.
5. Período de envio: selecione Enviar e-mails durante 6 dias úteis.
6. Acompanhar atividade: selecione 6 dias após o último e-mail ser enviado.
7. Acompanhar respostas a e-mails de phishing: deixe esta caixa de seleção desmarcada.
8. Categorias de modelo: recomendamos que você selecione Falsificações de marcas, Serviços online, Produtos esportivos/para atividades ao ar livre e Redes sociais. Depois, selecione AIDA selecionado no menu suspenso Seleção de modelo.
   Observação: recomendamos que você selecione categorias de modelo que não estejam associadas à sua organização, por exemplo Eventos atuais e Falsificações de marcas. À medida que os usuários aprendem a detectar PSTs, você pode selecionar categorias de modelos adicionais para cada campanha.
9. Nível de complexidade: selecione as opções de uma estrela, duas estrelas e três estrelas.
10. Domínio do link de phishing: por padrão, essa configuração está definida como Domínio aleatório. Recomendamos que você não a altere.
11. Página de destino: recomendamos que você selecione um dos nossos modelos de Página de destino de SEI.
12. Enviar um relatório por e-mail para administradores de contas após cada teste de phishing: você pode escolher se deseja habilitar esta configuração.
13. Ocultar dos relatórios: deixe esta caixa de seleção desmarcada.

Na campanha de phishing dinâmico para usuários avançados, recomendamos que você use as configurações listadas abaixo:

1. Nome da campanha: insira um nome que possa ser identificado. Por exemplo, “Phishing dinâmico para usuários avançados”.
2. Enviar para: selecione Grupos específicos e, em seguida, selecione o Grupo inteligente avançado.
3. Frequência: selecione Quinzenalmente ou Mensalmente.
4. Hora de início: recomendamos que você configure a Data para o primeiro dia do mês seguinte. Você poderá definir a Hora e o Fuso horário que quiser.
5. Período de envio: defina esta configuração como Enviar e-mails durante 3 semanas.
6. Acompanhar atividade: defina esta configuração como 3 dias após o último e-mail ser enviado.
7. Acompanhar respostas a e-mails de phishing: deixe esta caixa de seleção desmarcada.
8. Categorias de modelo: recomendamos que você selecione Falsificações de marcas, Serviços online, Produtos esportivos/para atividades ao ar livre e Redes sociais. Depois, selecione AIDA selecionado no menu suspenso Seleção de modelo.
   Observação: recomendamos que você selecione categorias de modelo que não estejam associadas à sua organização, por exemplo Eventos atuais e Falsificações de marcas. À medida que os usuários aprendem a detectar PSTs, você pode selecionar categorias de modelos adicionais para cada campanha.
9. Nível de complexidade: selecione as opções de nível de complexidade Três estrelas, Quatro estrelas e Cinco estrelas.
10. Domínio do link de phishing: por padrão, essa configuração está definida como Domínio aleatório. É recomendável não alterar essa configuração.
11. Página de destino: recomendamos que você selecione um dos nossos modelos de Página de destino de SEI.
12. Enviar um relatório por e-mail para administradores de contas após cada teste de phishing: você pode escolher se deseja habilitar esta configuração.
13. Ocultar dos relatórios: deixe esta caixa de seleção desmarcada.

Processos adicionais de phishing automatizado

Existe uma grande variedade de formas de usar os Grupos inteligentes para automatizar os processos de phishing no console do KSAT. Para saber sobre alguns usos comuns da automação de phishing para Grupos inteligentes, consulte as seções a seguir:

Como acompanhar falhas de phishing

Você pode criar Grupos inteligentes com base nas falhas dos usuários em PSTs. Esses Grupos inteligentes podem ajudar você a identificar os usuários que precisam de treinamento de conscientização em segurança adicional ou os usuários qualificados que devem receber testes mais desafiadores.

Usuários sem falhas no PST

Este Grupo inteligente inclui os usuários que nunca falharam em um Teste de phishing (PST). Recomendamos que você envie PSTs desafiadores para que esses usuários continuem desenvolvendo suas habilidades de conscientização em segurança.

No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Não deve.
	2. Evento de phishing: selecione Teste de phishing reprovado.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione 0.
	5. Período: selecione Qualquer.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Usuários com X falhas no PST de uma campanha de phishing contínua e específica

Este Grupo inteligente inclui os usuários que falharam em vários PSTs de uma campanha de phishing contínua. Você pode usar esse Grupo inteligente como um relatório ad hoc sobre o conhecimento sobre conscientização em segurança dos seus usuários. Por exemplo, se você criar uma nova campanha de phishing com modelos de phishing mais difíceis do que os usuais, poderá usar esse Grupo inteligente para determinar se as taxas de falhas de phishing mudam.

No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Deve.
	2. Evento de phishing: selecione Teste de phishing reprovado.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione a quantidade desejada.
	5. Período: selecione Intervalo. Depois, selecione o período desejado.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Como acompanhar os e-mails de phishing reportados

Você pode criar Grupos inteligentes com base em quantos PSTs os usuários reportaram e em quantos usuários não reportaram os e-mails marcados como ameaças no PhishER. Ao incluir os usuários nos Grupos inteligentes com base no número de e-mails de phishing que eles reportaram, você poderá ver quais deles têm fortes habilidades de conscientização em segurança e quais podem precisar de mais treinamento.

Usuários que reportaram mais de X Testes de phishing

Este Grupo inteligente inclui os usuários que estão ativamente engajados no seu programa de conscientização em segurança, reportando os PSTs enviados pela sua organização, em vez de ignorá-los ou excluí-los.

No menu suspenso Critérios do grupo inteligente, selecione Evento de phishing. Depois, adicione os seguintes critérios:

	1. Condição: selecione Deve.
	2. Evento de phishing: selecione Reportado.
	3. Comparação: selecione Maior que.
	4. Contagem: selecione a quantidade desejada.
	5. Período: selecione Qualquer.
	6. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Usuários que não reportaram e-mails considerados como ameaças

Este Grupo inteligente inclui os usuários que não reportaram e-mails considerados como ameaças no PhishER.

Primeiro, certifique-se de que o PhishER esteja integrado ao console do KSAT. Depois de integrar o PhishER ao console do KSAT, as mensagens do PhishRIP reportadas e em quarentena serão exibidas na Linha do tempo do usuário, mostrando quem reportou a mensagem.

No menu suspenso Critérios do grupo inteligente, selecione Evento personalizado. Adicione os seguintes critérios:

	1. Condição: selecione Não deve.
	2. Tipo de evento: selecione Mensagem do PhishRIP encontrada.
	3. Origem do evento: selecione a origem do evento desejada.
	4. ID externa do evento: insira a ID da mensagem desejada do PhishRIP.
	5. Descrição: insira uma descrição dos seus critérios.
	6. Correspondência: selecione Maior que.
	7. Contagem: selecione a quantidade desejada.
	8. Período: selecione Qualquer.
	9. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Como acompanhar usuários específicos

Existem muitos Grupos inteligentes que você pode criar com base em informações dos usuários. Por exemplo, você pode criar um Grupo inteligente de usuários de alto risco com base em suas Porcentagens de Phish-prone. Se tiver contas de usuários inativos no console do KSAT que não precisam receber as campanhas de phishing, você também poderá usar os Grupos inteligentes para separar os usuários inativos dos ativos.

Usuários com uma Porcentagem de Phish-prone pessoal maior do que X%

Este Grupo inteligente inclui os usuários com uma Porcentagem de Phish-prone pessoal específica. Você pode enviar campanhas de phishing ou de treinamento personalizadas para cada Grupo inteligente.

Uma Porcentagem de Phish-prone pessoal está relacionada à quantidade de falhas de um usuário no PST. Alguns PSTs incluem vários vetores de ataque, como anexos e links maliciosos. Isso significa que um usuário pode falhar em um PST várias vezes. Para acompanhar essas falhas, a Porcentagem de Phish-prone pessoal do usuário considera falhas individuais, e não o total de PSTs com falhas.

Para criar esse Grupo inteligente, vá para o menu suspenso Critérios do grupo inteligente e selecione Campo do usuário. Depois, adicione os seguintes critérios:

	1. Campo do usuário: selecione Porcentagem de Phish-prone.
	2. Condição: selecione Deve.
	3. Comparação: selecione Maior que.
	4. Valor: selecione a porcentagem desejada.
	5. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo:

Excluir usuários específicos das campanhas atribuídas para todos os usuários

Este Grupo inteligente permite que você exclua determinados usuários das campanhas atribuídas a todos os seus usuários. Recomendamos que você crie esse Grupo inteligente se tiver contas de administrador não monitoradas ou qualquer outra conta inativa no console do KSAT. A inclusão de usuários inativos nas suas campanhas pode alterar os resultados da campanha e da Porcentagem de Phish-prone da organização.

Primeiro, crie um grupo de usuários estáticos para suas contas inativas. Nomeie-o de forma que possa ser identificado. Por exemplo “Usuários inativos”.

Depois, crie um Grupo inteligente para seus usuários inativos. Nomeie esse Grupo inteligente de forma que possa ser identificado. Por exemplo “Usuários que podem ser treinados e capturados pelo phishing”.

Para criar esse Grupo inteligente, vá para o menu suspenso Critérios do grupo inteligente e selecione Campo do usuário. Depois, adicione os seguintes critérios:

	1. Campo do usuário: selecione Nome do grupo.
	2. Condição: selecione Deve.
	3. Comparação: selecione Igual a.
	4. Valores: selecione o grupo de usuários inativos.
	5. Salvar: depois de preencher os campos acima, clique em Salvar.

Os critérios finais serão exibidos como na captura de tela abaixo: