Campagne di phishing

Le campagne di phishing sono un'aggiunta al processo di formazione principale; consentono di verificare le capacità pratiche dei dipendenti di evitare gli attacchi di phishing. In questo modo, il responsabile della formazione identifica le lacune di conoscenze degli utenti, esortandoli ad approfondire gli argomenti per loro più problematici.

Le campagne di phishing non vengono considerate nelle statistiche del processo di formazione principale. Il numero totale di persone che partecipano alle campagne di phishing in corso non può superare il numero di slot di formazione per i dipendenti. Sono disponibili ulteriori rapporti sulle campagne di phishing.

La piattaforma propone modelli email preimpostati che contengono esempi di phishing che possono essere inviati agli utenti della piattaforma in tutte le lingue disponibili. Il contenuto dei modelli disponibili in ciascuna lingua può differire. La serie di modelli disponibili viene aggiornata a intervalli regolari. Puoi inoltre creare modelli personalizzati in base ai modelli predefiniti.

Per evitare di inviare messaggi a destinatari a caso e per garantire la conformità con le leggi di una serie di paesi, le campagne di phishing possono essere avviate solo per gli utenti che hanno già accettato il contratto utente o per gli utenti i cui indirizzi email provengono dai domini dell'azienda verificati.

Creazione di campagne

In base ai criteri di protezione dell'azienda, alcuni contenuti provenienti da fonti esterne (ad esempio, le immagini) possono essere nascosti nelle email. Per testare le abilità dell'utente tramite campagne di phishing simulate, devi abilitare la visualizzazione dei contenuti nelle email. Ulteriori informazioni su come abilitare la visualizzazione dei contenuti da fonti di terze parti in Microsoft Outlook.

Come creare campagne di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing → Campagne.

   Nella pagina verrà visualizzata una tabella con le campagne create in precedenza, nonché informazioni sulle campagne di phishing in corso o completate.

2. Fai clic sul pulsante Crea campagna.

   Si aprirà la procedura guidata per la creazione della campagna, e in ogni passaggio sarà necessario impostare in sequenza i parametri della campagna di phishing.

3. Nel passaggio Selezione scenario, seleziona dove verranno reindirizzati gli utenti a cui viene inviata l'email di phishing:
   • Scenario standard: agli utenti viene mostrata una pagina che li informa che hanno fatto clic su un collegamento di phishing, con suggerimenti su come evitare attacchi di phishing in futuro.
   • 404 - Pagina non trovata: agli utenti viene mostrata una pagina di errore 404 e non sapranno di essere stati vittime di phishing.
   • Pagina di phishing personalizzata: la pagina specificata verrà mostrata agli utenti. L'utente è l'unico responsabile del contenuto di questa pagina e della relativa disponibilità per i propri utenti.

     Quando si seleziona questo scenario nel passaggio Seleziona scenario, è necessario specificare parametri aggiuntivi:

     1. Immettere l'indirizzo a cui verranno reindirizzati gli utenti vittime di phishing nel campo Pagina di phishing.
     2. Confermare che la pagina specificata verrà utilizzata esclusivamente a scopo didattico selezionando la casella di controllo Confermo di essere responsabile del contenuto della pagina e garantisco che verrà utilizzata per addestrare gli utenti a evitare attacchi di phishing.
4. Fai clic su Continua per procedere al passaggio successivo della procedura guidata.
5. Nel passaggio Modelli di email, specifica il nome della campagna di phishing e seleziona i modelli di email che verranno utilizzati al suo interno:
   • Nome campagna di phishing: immetti il nome della campagna di phishing in questa finestra.
   • Seleziona modello: utilizza questo pulsante per aggiungere modelli di email di phishing alla tua campagna.

     Facendo clic su questo pulsante viene visualizzata la finestra Selezione modello, in cui è possibile selezionare tra i modelli di email di phishing disponibili:

     1. Nella parte superiore della finestra, specifica il tipo di modello che desideri aggiungere:
        • Predefinito se vuoi aggiungere un modello di email preimpostato.
        • Personalizzato se vuoi aggiungere un modello personalizzato creato in precedenza.
     2. Utilizzando il pulsante Lingua email, seleziona la lingua del modello per la campagna.

        Se desideri aggiungere email con lo stesso modello a una campagna, ma in lingue diverse, aggiungile più volte, selezionando ogni volta la lingua tramite il pulsante Lingua email.

     3. Trova i modelli di cui hai bisogno e seleziona le caselle accanto a essi. Per cercare i modelli, puoi utilizzare i filtri.

        Per visualizzare l'email, fai clic sull'icona del modello.

     4. Fai clic su Seleziona.

        I modelli selezionati verranno aggiunti alla tabella Email selezionate.

     Scopri di più sulla tabella dei modelli di email di phishing

     Colonne disponibili nella tabella:

     • Titolo: nomi dei modelli di email di phishing.
     • Tipo di attacco - tipo di attacco di phishing:
       • Collegamento: agli utenti viene chiesto di seguire un collegamento di phishing.
       • Allegato: agli utenti viene chiesto di aprire i file nell'email di phishing.
       • Codice QR: agli utenti viene chiesto di seguire il link integrato nel codice QR presente nell'email di phishing.
     • Percentuale di test non superati: percentuale di attacchi di phishing riusciti per ciascun modello di phishing.
     • Oggetto: l'oggetto delle email di phishing.
     • Categoria: la categoria delle email di phishing.
     • Nome mittente: mittente dal quale verranno inviate le email di phishing.
     • Indirizzo mittente: l'indirizzo che verrà elencato come mittente delle email di phishing.
     • Lingue disponibili: elenco dei codici di lingua in cui è disponibile il modello di email di phishing.

     Quando fai clic sull'icona nella parte superiore della tabella, viene visualizzata la finestra Opzioni tabella. Qui puoi selezionare le colonne che verranno visualizzate nella tabella e anche modificare l'ordine in cui vengono visualizzate trascinandole tramite l'icona . Puoi utilizzare il pulsante Colonne predefinite per ripristinare l'aspetto originale della tabella.

6. Fai clic su Salva e continua per procedere al passaggio successivo della procedura guidata.
7. Nel passaggio Partecipanti, seleziona gli utenti che parteciperanno alla campagna di phishing.

   Quando fai clic sul pulsante Seleziona partecipanti viene visualizzata la finestra Seleziona partecipanti per selezionare gli utenti. Per cercare gli utenti, puoi utilizzare i filtri.

   Puoi selezionare solo gli utenti che soddisfano almeno una delle seguenti condizioni:

   • L'utente ha accettato i termini del Contratto utente facendo clic sul link nell'invito alla piattaforma.

     L'invito è stato inviato automaticamente agli utenti dopo l'avvio della formazione nel loro gruppo. Puoi inviare nuovamente gli inviti manualmente.

   • L'indirizzo email dell'utente è un dominio dell'azienda verificato.

     In tal caso, non devi ottenere il consenso dell'utente.

8. Fai clic su Salva e continua per procedere al passaggio successivo della procedura guidata.
9. Nel passaggio di pianificazione, specifica i parametri per l'invio e il monitoraggio delle risposte degli utenti:
   • Nella sezione Pianificazione, seleziona una delle seguenti modalità di distribuzione:
     • Invia tutte le email ora.

       Le email basate su tutti modelli aggiunti alla campagna vengono inviate agli utenti contemporaneamente subito dopo la creazione della campagna.

     • Invia tutte le email contemporaneamente.

       Le email basate su tutti modelli aggiunti alla campagna vengono inviate agli utenti contemporaneamente al momento stabilito.

     • Invia email casualmente.

       Le email basate sui modelli aggiunti alla campagna vengono inviate a intervalli casuali in un periodo di tempo specificato.

     Se nel passaggio precedente hai selezionato l'opzione Invia tutte le email contemporaneamente o Invia email casualmente, imposta la pianificazione nella prima parte della schermata.

   • Nell'elenco a discesa Periodo di raccolta dati, specifica il numero di giorni dopo l'invio dell'ultima email agli utenti da considerate come termine della campagna.

     I risultati della campagna di phishing saranno disponibili dopo il termine del periodo di raccolta dei dati. Fino a quel momento, potrai visualizzare solo il numero di clic sui link contenuti nelle email.

10. Fai clic sul pulsante Avvia campagna.

A questo punto, la campagna di phishing viene creata. La pagina con le informazioni sulla campagna viene mostrata nella scheda Statistiche.

Modifica delle impostazioni delle aziende

Puoi modificare le impostazioni delle campagne di phishing che non sono ancora state avviate. Le impostazioni delle campagne di phishing attive non possono essere modificate.

Per modificare le impostazioni della campagna di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing.
2. Nella riga con il nome della campagna che vuoi annullare, fai clic sull'icona sul lato destro della schermata.
3. Seleziona Modifica nel nuovo menu.

   Viene visualizzata una pagina con le informazioni sulla campagna.

4. Apporta le modifiche necessarie.
5. Fai clic sul pulsante Aggiorna.

A questo punto, le impostazioni della campagna di phishing vengono modificate.

Annullamento delle campagne

Se non vuoi più inviare le email di phishing simulato come parte di una campagna, ma non vuoi comunque eliminare la campagna (per non perdere le statistiche che contiene), puoi annullare la campagna.

Per annullare una campagna di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing.
2. Nella riga con il nome della campagna che vuoi annullare, fai clic sull'icona sul lato destro della schermata.
3. Seleziona Annulla nel nuovo menu.

   Viene visualizzata la finestra Annulla campagna.

4. Fai clic sul pulsante Continua.

A questo punto, la campagna di phishing viene annullata.

Eliminazione delle campagne

Per eliminare una campagna di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing.
2. Nella riga con il nome della campagna che vuoi eliminare, fai clic sull'icona sul lato destro della schermata.
3. Seleziona Elimina nel nuovo menu.

   Viene visualizzata la finestra Elimina campagna.

4. Fai clic sul pulsante Continua.

A questo punto, la campagna di phishing viene eliminata.

Creazione di modelli personalizzati

Puoi creare il tuo modello di email di campagna di phishing. Ti basterà creare una copia di un modello preimpostato e apportare le modifiche desiderate.

Per creare un modello di email personalizzato per una campagna di phishing:

1. Nell'interfaccia web dell'applicazione, seleziona la sezione Simulatore phishing → Modelli di email.
2. Nella riga con il modello preimpostato che vuoi utilizzare per creare il modello, fai clic sull'icona sul lato destro della schermata e seleziona Crea copia nel menu visualizzato.

   Viene visualizzata la pagina con le impostazioni del modello.

   Se vuoi che l'email contenga un codice QR di phishing, crea le email utilizzando il modello con i codici QR specificati come tipo di attacco.

3. Se necessario, puoi modificare le seguenti impostazioni:
   • Impostazioni di Informazioni generali.
     • Nome: il nome del modello visualizzato nell'interfaccia web dell'amministratore e non mostrati agli utenti.
     • Argomento: l'argomento che gli utenti riceveranno in base al modello.
     • Nome del mittente: il nome del mittente che gli utenti vedranno nel messaggio ricevuto.
     • Lingua di modifica dell'email: la lingua del modello.
   • Sezione dei parametri Dominio mittente.
     • Tipo di dominio: un elenco a discesa in cui è possibile scegliere tra tipi di dominio preimpostati e personalizzati:
       • Sistema: puoi selezionare il dominio dell'indirizzo del mittente e il link di phishing tra i domini preimpostati.

         Le email di phishing che utilizzano modelli con tali domini possono essere inviate solo agli utenti che hanno accettato il contratto utente.

       • Personalizzato: puoi selezionare il dominio dell'indirizzo del mittente tra i domini aggiunti all'azienda. I domini devono essere verificati.

         Le email di phishing che utilizzano modelli di email con tali domini possono essere inviate a tutti gli utenti dei tuoi domini. Non è richiesta l'accettazione del contratto utente.

     • Domini disponibili: elenco a discesa dei domini per conto dei quali verranno inviate email di phishing.
     • Email mittente: l'email del mittente visualizzata nell'email ricevuta dagli utenti.
   • Sezione dei parametri Dominio di phishing.
     • Dominio di phishing: l'indirizzo web a cui gli utenti verranno reindirizzati quando fanno clic su un link di phishing in un'email.

       Puoi aggiungere un link al modello email nella sezione Contenuto utilizzando il pulsante.

   • Sezione Categorie.

     Categoria: i tag utilizzati dall'amministratore per filtrare i modelli disponibili.

     Aggiunta e rimozione di categorie di un modello di email di phishing

     Per modificare l'elenco delle categorie in un modello di email di phishing:

     1. Fai clic sul pulsante Aggiungi.

        Si apre la finestra Seleziona categoria.

     2. Seleziona le caselle di controllo delle categorie relative al modello di email di phishing.

        Puoi selezionare tutte le caselle di controllo contemporaneamente utilizzando il pulsante Seleziona tutto oppure deselezionarle tutte utilizzando il pulsante Cancella tutto.

     3. Fai clic su Salva.

     Aggiornate le categorie dei modelli per le email di phishing.

     Per eliminare le categorie dei modelli di email di phishing:

     • Modifica la composizione delle categorie utilizzando il pulsante Aggiungi.
     • Per eliminare le categorie singolarmente, fai clic sulle X accanto alla categoria.
     • Elimina tutte le categorie contemporaneamente facendo clic sul pulsante Cancella tutto.
   • Impostazioni Allegati file:

     Puoi allegare fino a 10 file dannosi alle email di phishing. Se gli utenti li aprono, questa azione verrà registrata nelle statistiche della campagna di phishing nella dashboard aziendale.

     Aggiunta ed eliminazione di allegati

     Per aggiungere un allegato a un modello di email di phishing:

     1. Fai clic sul pulsante Aggiungi.

        Viene visualizzata una riga con un campo per il nome del file e un elenco a discesa con le estensioni dei file.

     2. Inserisci il nome del file. Il nome dell'allegato può contenere lettere, numeri e caratteri speciali (tranne \ /: *? "<> |)
     3. Seleziona l'estensione del file nell'elenco a discesa. Estensioni supportate: .xlsx, .docx, .pptx, .pdf.

     L'allegato viene aggiunto al modello di email di phishing.

     Per rimuovere gli allegati da un modello di email di phishing,

     fai clic sull'icona del cestino accanto all'allegato che vuoi eliminare.

4. Fai clic sul pulsante Continua.

   Viene visualizzata la pagina Contenuti.

5. Se necessario, puoi modificare il testo dell'email:
   • Oltre agli strumenti standard di modifica del testo, questa finestra offre una serie di funzionalità aggiuntive:
     • : usa questo pulsante per aggiungere emoji all’email.
     • : utilizza questo pulsante per aggiungere un collegamento di phishing all'email. Puoi modificare il testo del link quando lo aggiungi. Nella sezione Impostazioni → Domini, è necessario selezionare il dominio a cui verrà indirizzato l'utente facendo clic su questo link.
     • : utilizza questo pulsante per modificare il testo o il riempimento con uno qualsiasi dei colori disponibili.
     • : utilizza questo pulsante per aggiungere variabili al testo dell'email. Ad esempio, variabili per il nome del destinatario, la data o campi personalizzati per la tua azienda.
   • Se stai creando un modello di email di phishing basato su un modello con il tipo di attacco tramite codice QR, questa finestra mostra la posizione nell'email in cui l'utente vedrà il codice QR. Non è possibile modificare la posizione o le dimensioni del codice QR, ma è possibile selezionare un modello di email diverso per posizionare il codice QR dove desideri.
   • Puoi modificare le immagini caricate nel modello di email facendoci clic sopra e selezionando il file dell'immagine desiderata.

     I file caricati non possono superare i 500 KB. Formati supportati: .jpeg, .png, .bmp, .gif, .svg.

6. Fai clic sul pulsante Crea email.

A questo punto, il modello viene creato e visualizzato nella scheda Modelli email della sezione Personalizzato.