Vai al contenuto principale

Come configurare i nomi host personalizzati per le simulazioni di Phishing e Ransomware

  • Aggiornato

Questo articolo spiega cosa sono i nomi host personalizzati in SMARTFENSE, come crearli e come utilizzarli nelle campagne di simulazione di Phishing e Ransomware.

Cos'è un nome host personalizzato?

Le e-mail di simulazione di Phishing e Ransomware contengono un link trappola. Per impostazione predefinita, questo link è formato dal sottodominio della piattaforma e da un dominio selezionato casualmente dall'elenco di domini di SMARTFENSE destinati ad ospitare le trappole simulate.

Un nome host personalizzato sostituisce il sottodominio predefinito, consentendo di personalizzare il link trappola in modo che si adatti meglio allo scenario di simulazione desiderato.

Dove configurare i nomi host

  1. Acceda al Portale di Gestione di SMARTFENSE.
  2. Vada su Configurazione > Organizzazione > Nomi host.
  3. Qui vedrà l'elenco dei nomi host configurati, con il loro nome e stato (Attivo / Inattivo).

Come creare un nuovo nome host

  1. All'interno di Nomi host, prema il pulsante + Nuovo Nome host.
  2. Inserisca il nome host desiderato.
  3. Salvi le modifiche.

Il numero massimo di nomi host che è possibile creare è 30. Una volta che un nome host è stato utilizzato in una campagna di Phishing o Ransomware, non potrà più essere modificato o eliminato.

La disponibilità di un nome host non è garantita: se il nome scelto è già in uso, non sarà possibile crearlo.

Come utilizzare un nome host in una campagna

I nomi host configurati in questa sezione saranno disponibili per la selezione durante la creazione o la modifica di una campagna di Phishing o Ransomware.

  1. Acceda alla creazione o modifica di una campagna di Phishing o Ransomware.
  2. All'interno del passaggio di configurazione avanzata, individui la sezione Avanzata.
  3. Selezioni il nome host personalizzato da utilizzare per il link trappola.

Se non viene selezionato alcun nome host personalizzato, la campagna utilizzerà il sottodominio predefinito della piattaforma.

Considerazioni sulla rete

Se l'organizzazione dispone di strumenti di filtraggio o blocco della navigazione, l'URL generato dal nome host personalizzato deve essere aggiunto alle esclusioni corrispondenti. In caso contrario, il link trappola potrebbe essere bloccato prima che l'utente vi acceda, compromettendo i risultati della simulazione.

💡 Buone pratiche

  • Pianificare i nomi host prima di utilizzarli nelle campagne, poiché una volta utilizzati non possono essere modificati né eliminati.
  • Utilizzare nomi host che imitino domini interni o fornitori noti dell'organizzazione per aumentare il realismo della simulazione.
  • Verificare periodicamente l'elenco dei nomi host attivi per mantenere l'inventario organizzato entro il limite di 30.
  • Coordinarsi con il team di sicurezza sui domini da utilizzare per evitare confusioni con le comunicazioni legittime.
  • Verificare con il team IT che l'URL del nome host sia esclusa dagli strumenti di filtraggio della navigazione prima di avviare la campagna.

Articoli correlati