Las campañas de Phising consisten en correos que buscan engañar al usuario con el objetivo de que el mismo revele información confidencial. Dichos correos constan de enlaces que dirigen al usuario a una página que posee a su vez un formulario el cual intentará capturar la información confidencial del usuario.
Para calendarizar un Phising debe ir al calendario, presionar en el botón Nueva campaña y seleccionar Phising.
Indicadores
Las campañas de simulación de Phishing recolectan los siguientes indicadores:
- Phishing Enviados: Se envió el correo al usuario.
- Phishing Abiertos: El usuario abrió el correo.
- Click sobre el enlace: El usuario hizo click en un enlace dentro del correo de simulación de Phishing.
- Datos ingresados: El usuario ingresó datos en el formulario de la página de destino de la simulación de Phishing.
- Momentos educativos enviados por email: El usuario realizó una acción que activó el envío del Momento Educativo por email.
- Momentos educativos abiertos: El usuario visualizó el Momento Educativo en su correo electrónico o de manera instantánea en su navegador.
- Momentos educativos contestados correctamente: El usuario contestó correctamente la pregunta del Momento Educativo utilizada para validar la lectura del mismo.
- Momentos educativos contestados incorrectamente: El usuario contestó incorrectamente la pregunta del Momento Educativo utilizada para validar la lectura del mismo.
Calendarización
Esencialmente, las campañas de Phishing requieren los siguientes datos para ser calendarizadas:
Grupos
Los destinatarios de una campaña pueden ser Grupos, Áreas funcionales, Niveles jerárquicos y/o usuarios individuales.
Por defecto, SMARTFENSE permite seleccionar Grupos como destinatarios de una campaña. El resto de opciones pueden ser desplegadas haciendo clic en el botón Más opciones ubicado en la parte inferior de la pantalla.
La plataforma requiere seleccionar al menos un destinatario para calendarizar una campaña.
Importante: Tenga en cuenta que una vez iniciada una campaña, si se agregan nuevos usuarios a las agrupaciones seleccionadas, no serán asignados a la misma.
Escenario
El escenario de una campaña de Simulación de Phishing determina su temática. Es posible seleccionar más de un escenario.
Si elige más de un escenario, al momento de enviarse la campaña, cada usuario recibirá un escenario puntual, que se seleccionará de manera aleatoria sobre el conjunto de escenarios elegido.
Por lo tanto, esto significa que si bien es posible seleccionar muchos escenarios por campaña, cada usuario participará únicamente en uno.
No es posible enviar múltiples escenarios al mismo usuario en una única campaña.
Fecha de inicio
Fecha en la cual la campaña comienza a realizar el envío de los correos pertinentes y a recolectar estadísticas acerca de la interacción de los usuarios destinatarios. Llegada su fecha de inicio, una campaña ya no podrá ser editada o eliminada.
Fecha de expiración
Fecha en la cual la campaña finaliza la recolección de estadísticas de los usuarios destinatarios.
La duración máxima de una campaña de simulación de Phishing es de 4 días
Esto permite simular ataques más ajustados a la realidad, logrando resultados similares a las campañas realizadas por ciberdelincuentes.
Duración en días
Permite definir la cantidad de días que va a durar la campaña para cada usuario. Dependiendo de la fecha en la cual cada usuario sea asignado, se calculará su fecha de expiración particular teniendo en cuenta la duración en días definida en este campo.
Más opciones
Los campos mencionados en esta sección pueden ser desplegados haciendo clic en el botón Más opciones ubicado en la parte inferior de la pantalla.
Modalidad
Permite definir la modalidad de la campaña. Existen dos posibles opciones:
- Asignación inicial única y fecha de expiración específica.
- Asignación recurrente y duración relativa.
Asignación inicial única y fecha de expiración específica
Todos los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña.
Si luego de la fecha de inicio edita una agrupación que ha sido seleccionada como destinataria de la presente campaña, los cambios realizados no se considerarán.
Por ejemplo, si quita de la agrupación un usuario que ya fue asignado, el usuario seguirá asignado a esta campaña. Si añade un usuario nuevo a la agrupación, el usuario no será asignado a esta campaña.
Para cada usuario asignado, la fecha de expiración específica de la campaña es idéntica, y se define en el apartado Planificación.
Asignación recurrente y duración relativa
Al llegar la fecha de inicio de la campaña, se asignarán a todos los usuarios pertinentes que formen parte de las agrupaciones seleccionadas como destinatarias en ese momento.
Si luego de la fecha de inicio añade nuevos usuarios en alguna de las agrupaciones seleccionadas como destinatarias de la presente campaña, los usuarios en cuestión serán asignados automáticamente a ésta. Dicha asignación automática no es inmediata sino que se realiza al día siguiente de la edición, en el mismo horario seleccionado como fecha de inicio de la campaña.
Si se eliminan usuarios ya asignados en la presente campaña de alguna de las agrupaciones seleccionadas como destinatarias, dichos usuarios seguirán asignados.
Para cada usuario asignado, la fecha de expiración específica de la campaña es diferente, ya que se calcula de acuerdo a la Duración en días establecida en el apartado Planificación.
Destinatarios
En esta sección pueden seleccionarse distintos tipos de agrupaciones como destinatarios de la campaña, a saber: Grupos, Áreas funcionales y Niveles jerárquicos.
La manera en que se combinan los distintos tipos de agrupaciones depende del valor seleccionado en el campo: ¿De qué manera desea combinar las agrupaciones seleccionadas?
Los usuarios deben pertenecer al menos a una agrupación de cada tipo
Serán asignados a la campaña aquellos usuarios que cumplan con cada uno de los siguientes puntos:
- Formar parte de al menos uno de los Grupos seleccionados.
- Además, formar parte de al menos una de las Áreas funcionales seleccionadas.
- Adicionalmente, formar parte de al menos uno de los Niveles jerárquicos seleccionados.
Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas
Serán asignados a la campaña aquellos usuarios que cumplan con cualquiera de los siguientes puntos:
- Formar parte de al menos uno de los Grupos seleccionados.
- O bien, formar parte de al menos una de las Áreas funcionales seleccionadas.
- O bien, formar parte de al menos uno de los Niveles jerárquicos seleccionados.
Además en esta sección, es posible seleccionar usuarios de manera individual. Los usuarios seleccionados individualmente son independientes de la configuración mencionada.
Ejemplo
Usuarios | Grupos | Áreas funcionales | Niveles jerárquicos |
Juan | Usuarios de riesgo | Finanzas | Directivo |
María | Usuarios de riesgo | Finanzas | Directivo |
Esther | Usuarios de riesgo | Logística | Mandos Medios |
Campaña de ejemplo 1
Destinatarios:
- Áreas funcionales: Finanzas y Logística
Usuarios asignados: En este caso ambas opciones generan el mismo resultado.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Juan, María y Esther.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Campaña de ejemplo 2
Destinatarios:
- Grupos: Usuarios de riesgo
- Niveles jerárquicos: Directivo
Usuarios asignados: En este caso ambas opciones generan diferentes resultados.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Juan y María.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Campaña de ejemplo 3
Destinatarios:
- Grupos: Usuarios de riesgo
- Niveles jerárquicos: Directivo
- Áreas Funcionales: Logística
Usuarios asignados: En este caso ambas opciones generan diferentes resultados.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Ningún usuario.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Planificación
Además de la elección de fecha de inicio y expiración, las campañas de simulación de Phishing permiten seleccionar el método de envío.
Las campañas con envío normal envían los correos de simulación de Phishing a todos los usuarios destinatarios al llegar la fecha y hora de inicio de la campaña.
Las campañas con envío aleatorio realizan el envío de los correos en diferentes momentos del día a cada usuario. Concretamente, el envío se realiza en la primera mitad del rango de fechas conformado por la fecha de inicio y fecha de expiración seleccionadas, entre las 09:00 y las 18:00 horas.
La plataforma garantiza que todos los usuarios asignados a la campaña reciben el correo durante los días de envío. La campaña continúa vigente y recolectando estadísticas hasta el día seleccionado como fecha de expiración.
Importante: El envío aleatorio no puede ser utilizado para que cada usuario destinatario de una misma campaña reciba un escenario aleatorio de Phishing. La aleatoriedad se refiere únicamente al día y hora de envío de la campaña.
Datos de la campaña
Nombre
Permite asignar un nombre para identificar la campaña de manera sencilla dentro de la plataforma.
Descripción
Permite asignar una descripción a la campaña que podrá ser visualizada en el calendario, al posar el mouse sobre ésta.
Campaña de prueba
Si se configura una campaña como campaña de prueba, al ejecutarse no afectará los reportes, ni creará registros dentro de auditoria de usuarios ni de campañas.
Acciones derivadas
Esta sección permite añadir un Momento Educativo a la campaña de simulación de Phishing.
Los Momentos Educativos se utilizan para concientizar al usuario en el momento justo en que realiza un comportamiento inseguro dentro de una simulación de Phishing o Ransomware. Esto aumenta el grado de asimilación del mensaje.
Para añadir un Momento Educativo, debe seleccionarse el tópico del mismo.
Hecho esto, debe decidirse qué acción del usuario final activa el Momento Educativo. Las acciones pueden ser:
- Hacer clic en el enlace de Phishing recibido por correo electrónico
- Introducir datos en la página de Phishing
El Momento Educativo se puede mostrar instantáneamente al ocurrir la acción o bien puede enviarse luego al usuario mediante correo electrónico. En este último caso, se debe seleccionar la fecha y hora de envío, la cual debe ser posterior a la fecha de expiración de la campaña en cuestión.
Avanzado
Ingreso de contraseña
Esta opción permite cambiar el comportamiento del formulario de login que se encuentra en la página de destino de las campañas de simulación de Phishing.
Opción por defecto: Permitir al usuario introducir su contraseña
En el caso de permitir el ingreso de credenciales en el formulario de la página de destino del Phishing simulado, se destaca que sólo se registra si se ingresaron o no datos en el formulario, pero no se guardan, analizan ni manipulan dichos datos en ningún momento.
El formulario de login de una trampa de simulación de Phishing puede contar con una cantidad indeterminada de campos, pero sólo se tienen en cuenta dos de ellos para decidir si un usuario ingresó sus credenciales. Dichos campos son user y password, identificados mediante el atributo name.
Ejemplo de un formulario básico en una trampa de simulación de Phishing
<form action="$phishing_landing_action_url" method="POST">
<span style="display: none;">$csrf_token</span>
Usuario: <input name="user" type="text" />
Password: <input name="password" type="password" />
<input value="Ingresar" type="submit" />
</form>
Una vez enviado el formulario, la plataforma verifica que los campos en cuestión posean datos. Si el usuario ha ingresado datos en ambos campos, se registra la estadística de “Datos ingresados”, sin importar qué datos ingresó.
Si alguno de ambos campos no posee datos ingresados, entonces se recarga la página de Phishing simulado.
Opción avanzada: Impedir al usuario introducir su contraseña
En el caso de impedir el ingreso de credenciales, el usuario final que llegue hasta la página de destino del Phishing simulado tendrá deshabilitado el campo de texto correspondiente al ingreso de su password en el formulario de login, por lo que no podrá escribir en el mismo. Sólo tendrá habilitado el campo correspondiente al nombre de usuario, el cual sólo permitirá ingresar un carácter. Al realizar esta acción, el formulario se enviará automáticamente y se registrará la estadística de Datos ingresados para el usuario en cuestión.
URL de Phishing
Opción por defecto: Utilizar URLs de SMARTFENSE
Los correos de simulación de Phishing poseen un enlace que se encuentra formado, por defecto, por el subdominio de la plataforma y un dominio seleccionado aleatoriamente de una lista de dominios de SMARTFENSE destinados a alojar las trampas de Phishing simulado.
Opción avanzada: Utilizar URL personalizada
Para personalizar la URL utilizada por defecto, es posible seleccionar un subdominio (nombre de Host) personalizado, el cual reemplazará al subdominio de la plataforma. Los nombres de Host personalizados se gestionan en la sección de Configuración > Nombres de host.
Además, es posible seleccionar explícitamente un dominio a utilizar en el enlace, eligiendo el mismo desde la lista de dominios disponibles.
Importante: Si selecciona la opción de Dominio aleatorio la plataforma elegirá un dominio de manera aleatoria para todos los enlaces de la campaña. Si bien se selecciona de manera aleatoria, este dominio será el mismo para todos los usuarios destinatarios de la campaña. Si desea utilizar un dominio personalizado, comuníquese con soporte@smartfense.com
Envío muestral
Las campañas con envío muestral, al ejecutarse, envían el correo de simulación de Phishing sólo a una muestra del total de destinatarios seleccionados.
Si se elige esta opción, se debe ingresar el tamaño de la muestra mediante un porcentaje. La campaña será enviada sólo al porcentaje de usuarios establecido. Los mismos serán elegidos aleatoriamente sobre el total de usuarios destinatarios de la campaña.
Enviarme Prueba
Si se utiliza el botón Enviarme prueba, el correo de simulación de Phishing enviado tomará en cuenta los parámetros configurados en:
- Escenario: La prueba se envía con el escenario configurado.
- Ingreso de contraseña: El formulario de la página de destino de la simulación permitirá o no el ingreso de la contraseña según lo configurado.
- Momento Educativo: El Momento Educativo cumplirá con los parámetros configurados. Si se seleccionó que el Momento Educativo se envíe posteriormente mediante correo electrónico, el mismo será enviado en el instante posterior a realizar la acción seleccionada como medio de activación del Momento Educativo.
Otros parámetros como URL de Phishing no tienen efecto en el uso del botón “Enviarme prueba”, pudiendo verse su efecto únicamente en una campaña calendarizada.