Se facendo clic sul link di una simulazione gli utenti non riescono a navigare correttamente, è probabile che la URL venga bloccata dagli strumenti di sicurezza dell'organizzazione (firewall, proxy, antivirus, ecc.).
Perché succede questo?
Le simulazioni di phishing utilizzano domini di navigazione propri di SMARTFENSE.
Se questi domini non sono consentiti nell'infrastruttura del cliente, l'accesso può essere bloccato tentando di aprire il link.
Come è formata l'URL di phishing?
L'URL è composta da:
Il sottodominio dell'istanza (per esempio: tenant di tenant.takesecurity.com)
Un dominio di navigazione di SMARTFENSE (per esempio: updates-app.com)
Esempio: tenant.updates-app.com
Come risolvere?
Opzione consigliata
Consentire la navigazione verso i domini utilizzati da SMARTFENSE.
Puoi trovare l'elenco completo in:
Configurazione > Sicurezza > Whitelist nella sezione: Domini per la navigazione web
Opzione alternativa (più controllata)
Se non si desidera consentire l'intera lista di domini, si può:
Scegliere un dominio specifico (per esempio:
updates-app.com)Consentire quel dominio negli strumenti di sicurezza del cliente
Configurare la campagna per utilizzare quel dominio
Come configurare un dominio specifico in una campagna?
Andare su Campagne > Calendario / Lista campagne
Creare una Nuova campagna di Phishing
Accedere a Altre opzioni
Configurare la campagna normalmente
Nella sezione Avanzate:
Selezionare Usare URL personalizzato
Scegliere il dominio desiderato
La piattaforma mostrerà un anteprima dell'URL, che dovrà essere consentita nell'ambiente del cliente.
Considerazioni
Se il dominio non è consentito, l'utente non potrà accedere al sito
Il blocco dipende dalle politiche di sicurezza dell'organizzazione
È consigliabile verificare l'accesso prima di lanciare la campagna
💡 Migliori pratiche
Definire in anticipo il dominio da utilizzare nella campagna
Verificare l'accesso dalla rete del cliente prima dell'invio
Configurare correttamente la whitelist per evitare blocchi