Kaspersky Automated Security Awareness Platform

Creazione di campagne

In base ai criteri di protezione dell'azienda, alcuni contenuti provenienti da fonti esterne (ad esempio, le immagini) possono essere nascosti nelle email. Per testare le abilità dell'utente tramite campagne di phishing simulate, devi abilitare la visualizzazione dei contenuti nelle email. Ulteriori informazioni su come abilitare la visualizzazione dei contenuti da fonti di terze parti in Microsoft Outlook.

Come creare campagne di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing → Campagne.

   Nella pagina verrà visualizzata una tabella con le campagne create in precedenza, nonché informazioni sulle campagne di phishing in corso o completate.

2. Fai clic sul pulsante Crea campagna.

   Si aprirà la procedura guidata per la creazione della campagna, e in ogni passaggio sarà necessario impostare in sequenza i parametri della campagna di phishing.

3. Nel passaggio Selezione scenario, seleziona dove verranno reindirizzati gli utenti a cui viene inviata l'email di phishing:
   • Scenario standard: agli utenti viene mostrata una pagina che li informa che hanno fatto clic su un collegamento di phishing, con suggerimenti su come evitare attacchi di phishing in futuro.
   • 404 - Pagina non trovata: agli utenti viene mostrata una pagina di errore 404 e non sapranno di essere stati vittime di phishing.
   • Pagina di phishing personalizzata: la pagina specificata verrà mostrata agli utenti. L'utente è l'unico responsabile del contenuto di questa pagina e della relativa disponibilità per i propri utenti.

     Quando si seleziona questo scenario nel passaggio Seleziona scenario, è necessario specificare parametri aggiuntivi:

     1. Immettere l'indirizzo a cui verranno reindirizzati gli utenti vittime di phishing nel campo Pagina di phishing.
     2. Confermare che la pagina specificata verrà utilizzata esclusivamente a scopo didattico selezionando la casella di controllo Confermo di essere responsabile del contenuto della pagina e garantisco che verrà utilizzata per addestrare gli utenti a evitare attacchi di phishing.
4. Fai clic su Continua per procedere al passaggio successivo della procedura guidata.
5. Nel passaggio Modelli di email, specifica il nome della campagna di phishing e seleziona i modelli di email che verranno utilizzati al suo interno:
   • Nome campagna di phishing: immetti il nome della campagna di phishing in questa finestra.
   • Seleziona modello: utilizza questo pulsante per aggiungere modelli di email di phishing alla tua campagna.

     Facendo clic su questo pulsante viene visualizzata la finestra Selezione modello, in cui è possibile selezionare tra i modelli di email di phishing disponibili:

     1. Nella parte superiore della finestra, specifica il tipo di modello che desideri aggiungere:
        • Predefinito se vuoi aggiungere un modello di email preimpostato.
        • Personalizzato se vuoi aggiungere un modello personalizzato creato in precedenza.
     2. Utilizzando il pulsante Lingua email, seleziona la lingua del modello per la campagna.

        Se desideri aggiungere email con lo stesso modello a una campagna, ma in lingue diverse, aggiungile più volte, selezionando ogni volta la lingua tramite il pulsante Lingua email.

     3. Trova i modelli di cui hai bisogno e seleziona le caselle accanto a essi. Per cercare i modelli, puoi utilizzare i filtri.

        Per visualizzare l'email, fai clic sull'icona del modello.

     4. Fai clic su Seleziona.

        I modelli selezionati verranno aggiunti alla tabella Email selezionate.

     Scopri di più sulla tabella dei modelli di email di phishing

     Colonne disponibili nella tabella:

     • Titolo: nomi dei modelli di email di phishing.
     • Tipo di attacco - tipo di attacco di phishing:
       • Collegamento: agli utenti viene chiesto di seguire un collegamento di phishing.
       • Allegato: agli utenti viene chiesto di aprire i file nell'email di phishing.
       • Codice QR: agli utenti viene chiesto di seguire il link integrato nel codice QR presente nell'email di phishing.
     • Percentuale di test non superati: percentuale di attacchi di phishing riusciti per ciascun modello di phishing.
     • Oggetto: l'oggetto delle email di phishing.
     • Categoria: la categoria delle email di phishing.
     • Nome mittente: mittente dal quale verranno inviate le email di phishing.
     • Indirizzo mittente: l'indirizzo che verrà elencato come mittente delle email di phishing.
     • Lingue disponibili: elenco dei codici di lingua in cui è disponibile il modello di email di phishing.

     Quando fai clic sull'icona nella parte superiore della tabella, viene visualizzata la finestra Opzioni tabella. Qui puoi selezionare le colonne che verranno visualizzate nella tabella e anche modificare l'ordine in cui vengono visualizzate trascinandole tramite l'icona . Puoi utilizzare il pulsante Colonne predefinite per ripristinare l'aspetto originale della tabella.

6. Fai clic su Salva e continua per procedere al passaggio successivo della procedura guidata.
7. Nel passaggio Partecipanti, seleziona gli utenti che parteciperanno alla campagna di phishing.

   Quando fai clic sul pulsante Seleziona partecipanti viene visualizzata la finestra Seleziona partecipanti per selezionare gli utenti. Per cercare gli utenti, puoi utilizzare i filtri.

   Puoi selezionare solo gli utenti che soddisfano almeno una delle seguenti condizioni:

   • L'utente ha accettato i termini del Contratto utente facendo clic sul link nell'invito alla piattaforma.

     L'invito è stato inviato automaticamente agli utenti dopo l'avvio della formazione nel loro gruppo. Puoi inviare nuovamente gli inviti manualmente.

   • L'indirizzo email dell'utente è un dominio dell'azienda verificato.

     In tal caso, non devi ottenere il consenso dell'utente.

8. Fai clic su Salva e continua per procedere al passaggio successivo della procedura guidata.
9. Nel passaggio di pianificazione, specifica i parametri per l'invio e il monitoraggio delle risposte degli utenti:
   • Nella sezione Pianificazione, seleziona una delle seguenti modalità di distribuzione:
     • Invia tutte le email ora.

       Le email basate su tutti modelli aggiunti alla campagna vengono inviate agli utenti contemporaneamente subito dopo la creazione della campagna.

     • Invia tutte le email contemporaneamente.

       Le email basate su tutti modelli aggiunti alla campagna vengono inviate agli utenti contemporaneamente al momento stabilito.

     • Invia email casualmente.

       Le email basate sui modelli aggiunti alla campagna vengono inviate a intervalli casuali in un periodo di tempo specificato.

     Se nel passaggio precedente hai selezionato l'opzione Invia tutte le email contemporaneamente o Invia email casualmente, imposta la pianificazione nella prima parte della schermata.

   • Nell'elenco a discesa Periodo di raccolta dati, specifica il numero di giorni dopo l'invio dell'ultima email agli utenti da considerate come termine della campagna.

     I risultati della campagna di phishing saranno disponibili dopo il termine del periodo di raccolta dei dati. Fino a quel momento, potrai visualizzare solo il numero di clic sui link contenuti nelle email.

10. Fai clic sul pulsante Avvia campagna.

A questo punto, la campagna di phishing viene creata. La pagina con le informazioni sulla campagna viene mostrata nella scheda Statistiche.