Vai al contenuto principale

Come creare una campagna di simulazione di Phishing

  • Aggiornato

Questo articolo spiega come pianificare una campagna di simulazione di Phishing in SMARTFENSE, dettagliando ciascun campo di configurazione disponibile e gli indicatori raccolti dalla campagna.

Cos'è una campagna di simulazione di Phishing?

Le campagne di simulazione di Phishing consistono in email che cercano di ingannare l'utente per fargli rivelare informazioni riservate. Queste email includono link che reindirizzano a una pagina con un modulo che tenta di catturare tali informazioni.

Consentono di misurare il comportamento reale degli utenti di fronte a un attacco controllato e, in caso di rilevamento di un comportamento non sicuro, attivare un Momento Educativo per sensibilizzare l'utente al momento giusto.

Creare la campagna

  1. Dal menu principale, acceda a Campagne > Calendario.
  2. Prema il pulsante Nuova campagna.
  3. Selezioni Phishing.

Configurazione della campagna

In sostanza, le campagne di simulazione di Phishing richiedono i seguenti dati per essere pianificate:

  • Gruppi
  • Scenario
  • Data di inizio
  • Data di scadenza

SMARTFENSE rileva automaticamente il fuso orario del dispositivo dell'amministratore al momento della pianificazione. Le date e gli orari configurati saranno definiti nel fuso orario del dispositivo da cui sta creando la campagna.

Gruppi

Per impostazione predefinita, SMARTFENSE consente di selezionare Gruppi come destinatari di una campagna. Le altre opzioni possono essere visualizzate facendo clic sul pulsante Altre opzioni nella parte inferiore della schermata.

La piattaforma richiede di selezionare almeno un destinatario per pianificare una campagna.

Scenario

Definisce il tema della campagna di simulazione di Phishing. È possibile selezionare più di uno scenario.

Se sceglie più di uno scenario, al momento dell'invio della campagna ogni utente riceverà uno scenario specifico selezionato in modo casuale tra quelli scelti. Ciò significa che, anche se vengono selezionati più scenari, ogni utente parteciperà solo a uno. Non è possibile inviare più scenari allo stesso utente in un'unica campagna.

Data di inizio

Data in cui la campagna inizia a inviare le email di simulazione e a raccogliere statistiche di interazione.

A partire dalla Data di inizio, potrà modificare solo la Data di scadenza della campagna mentre questa è in corso. Questa azione può essere eseguita dal Calendario o dall'Elenco campagne. Per farlo, individui la campagna che desidera modificare e acceda a Vedi dettaglio campagna > Informazioni e azioni.

Data di scadenza

Data in cui la campagna smette di raccogliere statistiche.

La durata massima di una campagna di simulazione di Phishing è di 4 giorni. Questo permette di simulare attacchi più aderenti alla realtà e ottenere risultati simili a quelli di campagne realizzate da criminali informatici.

Altre opzioni

I seguenti campi vengono visualizzati facendo clic sul pulsante Altre opzioni, situato nella parte inferiore della schermata.

Modalità

Definisce come gli utenti vengono assegnati alla campagna. Esistono due opzioni:

  • Assegnazione iniziale unica e data di scadenza specifica: tutti gli utenti destinatari vengono assegnati al raggiungimento della Data di inizio. Le modifiche apportate ai raggruppamenti dopo tale data non vengono considerate.
  • Assegnazione ricorrente e durata relativa: la campagna verifica periodicamente quali utenti soddisfano le condizioni di destinatario e li assegna automaticamente. La data di scadenza di ogni utente viene calcolata in base alla Durata in giorni definita, a partire dal momento in cui viene assegnato.

Gestione degli utenti nelle campagne di Assegnazione ricorrente e durata relativa:

  • Gli utenti aggiunti a un raggruppamento destinatario dopo la data di inizio vengono assegnati automaticamente, ma il giorno successivo alla modifica e nello stesso orario della data di inizio (non è immediato).
  • Gli utenti rimossi dal raggruppamento dopo essere stati assegnati restano assegnati alla campagna.

Destinatari

In questa sezione possono essere selezionati diversi tipi di raggruppamenti come destinatari della campagna: Gruppi, Aree funzionali, Livelli gerarchici, Gruppi intelligenti e Utenti individuali.

Può combinare i raggruppamenti selezionati in due modi:

  • Assegnare agli utenti che appartengono ad almeno un raggruppamento di ciascun tipo.
  • Assegnare agli utenti che appartengono a uno qualsiasi dei raggruppamenti selezionati.

Gli utenti devono appartenere ad almeno un raggruppamento di ciascun tipo

Saranno assegnati alla campagna gli utenti che soddisfano ciascuno dei seguenti punti:

  • Far parte di almeno uno dei Gruppi selezionati.
  • Inoltre, far parte di almeno una delle Aree funzionali selezionate.
  • Inoltre, far parte di almeno uno dei Livelli gerarchici selezionati.
  • E infine, far parte di almeno uno dei Gruppi intelligenti selezionati.

Gli utenti devono appartenere a uno qualsiasi dei raggruppamenti selezionati

Saranno assegnati alla campagna gli utenti che soddisfano uno qualsiasi dei seguenti punti:

  • Far parte di almeno uno dei Gruppi selezionati.
  • Oppure, far parte di almeno una delle Aree funzionali selezionate.
  • Oppure, far parte di almeno uno dei Livelli gerarchici selezionati.
  • Oppure, far parte di almeno uno dei Gruppi intelligenti selezionati.

Pianificazione

Oltre alla scelta della data di inizio e di scadenza, le campagne di simulazione di Phishing consentono di selezionare il tipo di invio:

  • Invio normale: le email vengono inviate a tutti gli utenti destinatari al raggiungimento della data e ora di inizio della campagna.
  • Invio casuale: le email vengono inviate in momenti diversi della giornata a ciascun utente. L'invio viene effettuato nella prima metà dell'intervallo tra la data di inizio e la data di scadenza, tra le 09:00 e le 18:00.

La piattaforma garantisce che tutti gli utenti assegnati ricevano l'email durante i giorni di invio. La campagna rimane attiva e raccoglie statistiche fino al giorno selezionato come data di scadenza.

L'invio casuale non può essere utilizzato affinché ogni utente riceva uno scenario casuale. La casualità si riferisce solo al giorno e all'ora di invio.

Le campagne con invio casuale non possono iniziare lo stesso giorno in cui vengono create o pianificate. È necessario configurare una data di inizio futura.

Dati della campagna

  • Nome: identifica la campagna all'interno della piattaforma.
  • Descrizione: viene mostrata sul calendario quando si posiziona il cursore sulla campagna.
  • Campagna di prova: se attiva questa opzione, la campagna viene eseguita senza influire sui report né generare record nell'audit di utenti o campagne.

Azioni derivate

Consente di aggiungere un Momento Educativo alla campagna di simulazione di Phishing. I Momenti Educativi vengono utilizzati per sensibilizzare l'utente nell'istante in cui compie un comportamento non sicuro all'interno della simulazione.

Per configurarlo deve definire:

  • Argomento del Momento Educativo.
  • Azione dell'utente che attiva il suo invio:
    • Fare clic sul link di Phishing ricevuto via email.
    • Inserire dati nella pagina di Phishing.
  • Modalità di consegna:
    • Istantaneamente al verificarsi dell'azione nel browser web.
    • Istantaneamente al verificarsi dell'azione nel browser web e inviarlo anche via email nello stesso momento.
    • Selezionare una data successiva alla scadenza della campagna per inviare via email tutti i Momenti Educativi corrispondenti.

Il Momento Educativo avrà una domanda finale di validazione e un feedback successivo alla risposta dell'utente. Entrambi hanno componenti modificabili da Configurazione > Simulazioni > Momenti educativi.

Avanzato

Invio campionario

Se attiva questa opzione, l'email di simulazione viene inviata solo a un campione del totale dei destinatari. Deve inserire la dimensione del campione come percentuale. Gli utenti inclusi vengono scelti in modo casuale dal totale dei destinatari.

URL di Phishing

Definisce l'URL utilizzato nelle email di simulazione di Phishing.

  • Utilizza URL di SMARTFENSE (opzione predefinita): il link viene formato con il sottodominio della piattaforma e un dominio selezionato in modo casuale da un elenco di domini di SMARTFENSE destinati a ospitare trappole di Phishing simulato.
  • Utilizza URL personalizzato: consente di selezionare un Hostname personalizzato, gestito in Configurazione > Organizzazione > Hostname, e scegliere esplicitamente un dominio dall'elenco dei domini disponibili.

Se seleziona l'opzione Dominio casuale, la piattaforma sceglierà un dominio in modo casuale per tutti i link della campagna. Questo dominio sarà lo stesso per tutti gli utenti destinatari. Se desidera utilizzare un dominio personalizzato, contatti l'assistenza tecnica dal Centro di assistenza.

Inserimento password

Definisce il comportamento del modulo di login nella landing page della simulazione.

  • Consentire all'utente di inserire la propria password (opzione predefinita): viene registrato solo se sono stati inseriti o meno dati nel modulo. I dati inseriti non vengono salvati, analizzati né manipolati in alcun momento.
  • Impedire all'utente di inserire la propria password: il campo password viene disabilitato. L'utente può inserire un solo carattere nel campo nome utente. Quando lo fa, il modulo viene inviato automaticamente e viene registrata la statistica Dati inseriti.

Nella landing page, i campi che si riferiscono al nome utente e alla password devono avere rispettivamente l'attributo name="user" e name="password", affinché la piattaforma catturi correttamente l'azione dell'utente.

Inviami un test

Prima di pianificare la campagna, può ricevere un test nella sua email premendo il pulsante Inviami un test. Il test tiene conto dei seguenti parametri configurati:

  • Scenario: il test viene inviato con lo scenario configurato.
  • Inserimento password: il modulo consentirà o meno l'inserimento della password come configurato.
  • Momento Educativo: verrà applicata la configurazione definita.

Altri parametri come URL di Phishing non hanno effetto sul pulsante Inviami un test. Il loro effetto può essere visto solo in una campagna pianificata.

Indicatori raccolti dalla campagna

Una volta avviata, la campagna registra i seguenti indicatori:

  • Inviate: l'email è stata inviata all'utente.
  • Aperte: l'utente ha aperto l'email.
  • Clic sul link: l'utente ha fatto clic su un link all'interno dell'email di simulazione di Phishing.
  • Dati inseriti: l'utente ha inserito dati nel modulo della landing page della simulazione di Phishing.
  • Momenti educativi inviati via email: l'utente ha compiuto un'azione che ha attivato l'invio del Momento Educativo via email.
  • Momenti educativi aperti: l'utente ha visualizzato il Momento Educativo nella sua email o istantaneamente nel suo browser.
  • Momenti educativi risposti correttamente: l'utente ha risposto correttamente alla domanda del Momento Educativo utilizzata per validarne la lettura.
  • Momenti educativi risposti in modo errato: l'utente ha risposto in modo errato alla domanda del Momento Educativo utilizzata per validarne la lettura.
  • Campagna di phishing segnalata: l'utente ha segnalato l'email ricevuta. Questo indicatore sarà disponibile se ha installato il pulsante di segnalazione di phishing.

Statistiche generate da software

Prima di lanciare una campagna di simulazione di Phishing o Ransomware è importante applicare un processo di Whitelist in tutti gli strumenti dell'organizzazione che interagiscono con le email inviate da SMARTFENSE. Questo garantisce che:

  • L'email della simulazione arrivi nella casella di posta in arrivo e non nello SPAM.
  • Gli strumenti di sicurezza non interagiscano con l'email generando statistiche a nome dell'utente.

Prima di Salvare la campagna, la piattaforma chiede di confermare che il Whitelist sia stato applicato correttamente e che siano state lanciate campagne di prova su un campione rappresentativo senza evidenziare blocchi né interazioni di software.

💡 Buone pratiche

  • In una Campagna di prova verifichi preventivamente la corretta navigabilità della landing page e che i domini utilizzati nella simulazione siano consentiti negli strumenti di sicurezza dell'organizzazione.
  • Invii una Campagna di prova per analizzare le statistiche e verificare se ci sono falsi positivi. Se necessario, riveda l'applicazione del whitelist.
  • Definisca una Data di scadenza in linea con l'obiettivo e mantenga la campagna entro il massimo di 4 giorni per ottenere risultati realistici.
  • Utilizzi Invio casuale per simulare comportamenti reali e ridurre l'effetto "passaparola tra utenti" durante la campagna.
  • Combini la simulazione di Phishing con un Momento Educativo per sensibilizzare l'utente nel momento esatto in cui compie un comportamento non sicuro.
  • Utilizzi Inviami un test per validare lo scenario e il comportamento del modulo prima di pianificare la campagna.
  • Per scenari con landing page personalizzata, verifichi che i campi del modulo utilizzino gli attributi name="user" e name="password" affinché la piattaforma catturi correttamente la statistica Dati inseriti.

Correlato a

Articoli correlati