Questo articolo spiega come creare e personalizzare contenuti in SMARTFENSE (da template predefiniti o da zero), incluse considerazioni chiave su lingue, visibilità per istanza e buone pratiche per campagne di prova.
Ambito e concetto di contenuto personalizzato
In SMARTFENSE, la creazione di contenuti personalizzati permette di aggiungere valore e creare un proprio catalogo sia per i clienti che per i partner per i loro clienti. Tutti i contenuti disponibili sulla piattaforma sono 100% adattabili alle esigenze dell’organizzazione.
SMARTFENSE permette di creare nuovi contenuti in tre modi:
A partire da contenuti predefiniti della piattaforma.
Da zero.
Basati su materiale esterno del partner o del cliente.
Questa versatilità permette di rispondere rapidamente a temi emergenti, comunicazioni urgenti o simulazioni di scenari “what if”, ad esempio: clonare un attacco reale (come un phishing rilevato da uno strumento di sicurezza) per valutare cosa sarebbe potuto accadere se non fosse stato rilevato in tempo.
La personalizzazione dei contenuti permette anche di sviluppare materiale specifico e segmentato per gruppi di utenti, in linea con la cultura di ogni organizzazione.
Considerazioni importanti prima di creare contenuti
|
Importante: i contenuti personalizzati non effettuano traduzione automatica in diverse lingue.
|
SMARTFENSE dispone di un editor di contenuti integrato che permette di creare ed editare contenuti in modo semplice, senza software di terze parti. Inoltre, l’editor può ottimizzare automaticamente le immagini.
Il sistema permette di:
Modificare contenuti o aggiungere traduzioni in tutte le lingue disponibili sulla piattaforma.
Archiviare contenuti non più in uso.
Per quanto riguarda l’accesso: i contenuti personalizzati sono accessibili esclusivamente da chi li crea nella propria istanza. Se vengono creati in Multitenant e sono attivi, saranno visibili anche nelle istanze dipendenti, sotto contenuti predefiniti.
Come effettuare la personalizzazione dei contenuti?
In questo workshop, mostriamo come personalizzare il contenuto dei nostri componenti di sensibilizzazione, simulazione e valutazione utilizzando template predefiniti o creando contenuti da zero.
Acceda alla sezione Contenuto personalizzato > [scegliere il componente], la nostra piattaforma permetterà di creare etichette personalizzate, categorie personalizzate e tematiche personalizzate, tutte utili per effettuare ricerche sui contenuti in seguito.
Di seguito viene illustrato come personalizzare i contenuti per ciascuno dei componenti di SMARTFENSE.
Moduli interattivi personalizzati
I Moduli Interattivi consistono in diapositive con varie attività che vengono mostrate in sequenza.
Azioni disponibili nell’editor
Per cambiare l’ordine delle diapositive, all’interno dell’editor è possibile riordinarle con l’azione drag and drop.
Per aggiungere una nuova diapositiva, cliccare su Aggiungi diapositiva in basso a sinistra dello schermo, oppure premere il pulsante + situato in alto a destra di ogni diapositiva esistente.
Per eliminare una diapositiva esistente, cliccare su Elimina diapositiva situato in alto a destra della diapositiva.
Per duplicare una diapositiva esistente, cliccare su Copia diapositiva situato in alto a destra della diapositiva in questione.
Per modificare il contenuto di una diapositiva esistente, premere Modifica contenuto, situato in basso in ogni diapositiva.
| Traduzioni: le azioni di aggiunta, modifica, duplicazione, eliminazione o cambio d’ordine di una diapositiva vengono replicate automaticamente nelle varie lingue del Modulo Interattivo. |
Tipi di diapositiva
"Titolo e Corpo"
"Titolo e Due Colonne"
Attività disponibili
Una diapositiva può contenere queste attività:
Immagine
Video
Testo
Domanda a Scelta Multipla
Trascina e Rilascia (*)
Forza della Password: Questa attività utilizza la configurazione impostata in Configurazione > Sicurezza > Politica delle password. Per visualizzare le impostazioni applicate, selezioni l'attività, definisca il titolo e salvi. Quindi visualizzi l'anteprima della diapositiva per vedere la configurazione applicata.
Classifica Coppie (*)
Email
Elenchi Interattivi (*)
Contenuto HTML (*)
(*) Disponibili solo su diapositive di tipo Titolo e Corpo.
Contenuto HTML
L’attività Contenuto HTML consente di inserire codice personalizzato HTML, CSS e JavaScript all’interno di una diapositiva.
Il contenuto viene scritto in un editor di codice con evidenziazione della sintassi e può essere visualizzato in anteprima prima di salvare le modifiche.
L’editor supporta l’uso di variabili di personalizzazione come $name, $lastname e $email, tra le altre. In questo modo, il contenuto può adattarsi dinamicamente a ciascun utente.
È inoltre possibile definire se l’utente deve completare l’attività per poter avanzare nel modulo interattivo. Per indicare che l’attività è stata completata, il codice HTML deve inviare il messaggio corrispondente alla piattaforma tramite l’API di messaggistica del browser.
Newsletter personalizzate
È possibile creare Newsletter personalizzate modificandone una precedente o creandola da zero.
Definire l’oggetto dell’email e creare il contenuto con l’editor WYSIWYG, o direttamente in formato HTML.
Se sono necessari allegati, aggiungere File Allegati fino a 10 MB con le seguenti estensioni: word, txt, pdf, jpg, png, zip ed excel.
Se si aggiunge una domanda di validazione alla fine della newsletter, scegliere le possibili risposte e i feedback per ciascuna.
Inoltre, dalla sezione Configurazione > Componenti > Newsletter è possibile personalizzare il Feedback delle risposte alla domanda finale, il titolo e il colore della domanda finale di validazione della lettura.
Pool di URL personalizzati
È possibile creare URL personalizzati modificandone uno esistente o creandone uno nuovo da zero, per utilizzarli nel videogioco "Le avventure di Gupi".
Dati visibili dall’Amministratore: se l’URL è Attivo o Inattivo.
-
Dati visibili dall’Utente:
URL completo che l’utente deve classificare. Campo obbligatorio
Tipo: Sicuro o Non sicuro. Campo obbligatorio
Messaggio di aiuto. Un messaggio che ha l’obiettivo di aiutare l’utente finale a determinare se l’URL è sicuro o non sicuro. Campo obbligatorio
Feedback visualizzato quando si classifica correttamente questo URL. È un messaggio che può essere mostrato all’utente finale se ha classificato correttamente l’URL. Campo opzionale.
Feedback visualizzato quando si classifica in modo errato questo URL. È un messaggio che può essere mostrato all’utente finale se ha classificato in modo errato l’URL. Campo opzionale.
Feedback generale. Un messaggio che fornisce una spiegazione o un’informazione generale sull’URL. Campo obbligatorio.
| Nota: È possibile impostare il formato in grassetto utilizzando i tag [b] e [/b]. Ad esempio: ATTENZIONE! Il dominio reale è [b]paypal.com[/b] |
Inoltre, nella sezione Configurazione > Awareness > Videogiochi > Pool di URL è possibile definire se nel videogioco verranno mostrate le URL attive predefinite e personalizzate oppure solo quelle personalizzate.
Video personalizzati
È possibile creare Video personalizzati modificandone uno precedente o creandolo da zero.
Aggiungere il file video (dimensione massima: 250 MB).
Assicurarsi di utilizzare un formato supportato da HTML5, ad esempio: mp4.
Se si aggiunge una domanda di validazione alla fine del video, scegliere le possibili risposte e i feedback per ciascuna.
Phishing personalizzati
È possibile gestire i propri contenuti di Phishing. Per creare un contenuto di Phishing da zero, cliccare su Nuovo Phishing.
| Importante: il contenuto verrà creato nella stessa lingua dell’utente amministrativo che sta eseguendo l’azione. |
Phishing personalizzato da template
È possibile personalizzare un Phishing partendo da un contenuto predefinito selezionandolo dall’elenco a discesa sotto il titolo Crea nuovo Phishing da template.
Si aprirà una vista con campi precompilati che potranno essere modificati liberamente.
Modifica Phishing
Contenuto dell’email
Oggetto dell’email: permette di utilizzare le variabili Nome e Cognome premendo il pulsante situato accanto al campo di testo; verranno poi riportati i dati di ciascun utente finale che riceverà l’email di simulazione di Phishing.
Contenuto dell’email: corpo dell’email di simulazione di Phishing in formato HTML. Può essere progettato con l’editor fornito dalla piattaforma o inserendo il codice sorgente dal menu Visualizza > Codice sorgente.
L’editor presenta pulsanti utili come Dati utente e Dati organizzazione, con variabili per personalizzare i contenuti.
È indispensabile aggiungere il Link di Phishing. Questo si può fare premendo il pulsante Link Phishing o utilizzando la variabile $phishing_link. Questo link porterà gli utenti alla pagina di destinazione di Phishing.
Pagina di destinazione
La pagina di destinazione dell’email di simulazione di Phishing è dove arrivano gli utenti finali quando cliccano sul link di Phishing ricevuto nell’email (progettata nel passaggio precedente).
Può essere progettata con l’editor fornito dalla piattaforma o inserendo direttamente il codice sorgente dal menu Visualizza > Codice sorgente.
Deve includere un modulo che permetta di catturare l’intenzione dell’utente finale. Il pulsante Aggiungi modulo di login permette di aggiungere un modulo modello.
Si può creare un modulo personalizzato, ma occorre considerare la struttura HTML di base indicata nell’aiuto online della piattaforma. Questo codice deve essere presente per il corretto funzionamento delle trappole di Phishing. Partendo da questa base, è possibile aggiungere qualsiasi altro codice per adattare visivamente il modulo.
Contenuto richiesto della pagina di destinazione
Se si desidera creare un modulo personalizzato, tenere presente la seguente struttura di base utilizzata dalla piattaforma:
<form action="$phishing_landing_action_url" method="POST">
<span style="display: none;">$csrf_token</span>
Utente: <input type="text" name="user" autocomplete="off" />
Password: <input dont_allow_password_entry="" type="password" name="password" autocomplete="off" />
<input type="submit" value="Ingresar" />
</form>
| Importante: in grassetto sono evidenziati i tag, attributi e valori obbligatori che devono essere presenti per il corretto funzionamento delle trappole di Phishing. Rispettando questa base, è possibile aggiungere qualsiasi altro codice per adattare visivamente il modulo e ottenere il risultato desiderato. |
Raccomandazioni finali nella personalizzazione di simulazioni di Phishing
Dopo aver creato uno scenario di Phishing, si consiglia di lanciare almeno una campagna di prova con un utente finale. È importante verificare che lo scenario possa essere percorso dall’inizio alla fine e che tutte le statistiche (phishing aperto, clic sul link, dati inseriti) vengano generate correttamente.
Campagne di prova
Questo tipo di campagne deve essere realizzato nello stesso ambiente che verrà poi utilizzato per le campagne effettive e deve essere inviato a più utenti.
L’obiettivo è verificare la corretta configurazione di SMARTFENSE nelle diverse Whitelist dell’organizzazione e il corretto funzionamento delle diverse statistiche di ciascun tipo di campagna.
Simulazione di Phishing
Creare una nuova campagna di Phishing, indicando nella sezione avanzata che la campagna è di prova. (Per maggiori informazioni, consultare la sezione Creazione di campagne di Phishing del Manuale di Amministrazione di SMARTFENSE).
Alla data e ora di inizio della campagna, verificare che l’email di simulazione di Phishing sia presente nella posta in arrivo degli utenti destinatari.
Verificare nel Dettaglio campagna che le statistiche riflettano l’invio delle email della campagna correttamente e non registrino altre statistiche come l’apertura delle email. (Per maggiori informazioni, consultare la sezione Dettaglio campagna del Manuale di Amministrazione di SMARTFENSE).
Aprire l’email di simulazione di Phishing dei diversi utenti destinatari.
Verificare nel Dettaglio campagna che le statistiche riflettano l’apertura delle email della campagna correttamente e non ci sia assenza dei registri di apertura.
Cliccare sul link dell’email di simulazione di Phishing dei diversi utenti destinatari.
Verificare nel Dettaglio campagna che le statistiche riflettano il clic sul link di Phishing delle email della campagna correttamente.
Inserire dati nel modulo della pagina di destinazione della Simulazione di Phishing dei diversi utenti destinatari.
Verificare nel Dettaglio campagna che le statistiche riflettano l’inserimento dei dati di ciascun utente correttamente.
| Per la personalizzazione delle simulazioni di Ransomware e Smishing, il processo è molto simile a quello del Phishing descritto sopra. |
Momenti Educativi personalizzati
È possibile creare Momenti Educativi personalizzati da template o creandoli da zero.
Definire l’oggetto dell’email (solo se programmato a data differita) e creare il contenuto con l’editor WYSIWYG, o direttamente in formato HTML.
Se si aggiunge una domanda di validazione alla fine del momento educativo, scegliere le possibili risposte e i feedback per ciascuna.
Esami personalizzati
È possibile creare Esami personalizzati da template o creandoli da zero.
Definire ogni domanda e fino a 4 risposte possibili, che verranno presentate all’utente che dovrà scegliere quella che ritiene corretta.
Definire la durata in minuti e la percentuale minima di superamento.
Creare il feedback corrispondente a ciascuna risposta possibile. Successivamente, dalla programmazione della campagna si potrà decidere se mostrare o meno tale feedback all’utente.
Sondaggi personalizzati
È possibile creare Sondaggi personalizzati da template o creandoli da zero.
Definire l’oggetto dell’email e creare il contenuto con l’editor WYSIWYG, o direttamente in formato HTML.
Selezionare il tipo di domanda: una domanda a Scelta Multipla con fino a 10 opzioni oppure una domanda aperta.
💡 Best practice
Prima di pubblicare un contenuto personalizzato, validare lingue e traduzioni per evitare che gli utenti ricevano il template originale senza modifiche.
Nei contenuti di simulazione (Phishing, Ransomware, Smishing), eseguire una campagna di prova con un utente finale per verificare il percorso e la generazione delle statistiche.
Mantenere una gestione ordinata: archiviare i contenuti non più in uso per ridurre il rumore nell’istanza e facilitare le ricerche da parte dell’amministratore.
Se si lavora con materiale di un partner, standardizzare struttura e variabili (ad esempio $phishing_link) per garantire coerenza e facilitare la manutenzione.