Cyber Guru 2.0 Help Center
In questo articolo
Gamification PhishingImpostazioni Aggiuntive "Add on"
Home
Configurazione e Gestione Company
Manuale Company Admin
Configurazione Company
Setup

Parametri Phishing (Setup)

Modificato

Dall’ultima voce del sottomenu relativo alla configurazione di una company, Setup, è possibile gestire i parametri relativi alle campagne di Phishing della company

  • L'opzione "Sospendi" consente di interrompere la creazione di nuove campagne al termine dell'ultima campagna attiva e impedisce l'avvio delle campagne già approvate.

  • L'opzione "Report Phishing" se abilitata permette di visionare, all'interno delle statistiche relative al phishing, la percentuale di utenti che hanno correttamente segnalato le email sospette inviate da Cyber Guru.

  • "Default Landing Page": attraverso questo menù, puoi selezionare quale landing page sarà impostata come predefinita per le simulazioni, nel caso in cui non venga specificata un'altra landing page all'interno del template.

  • Durata della campagna: la durata indicata è quella che verrà applicata a tutte le campagne di default, salvo modifiche specifiche su campagne particolari.

    La durata deve essere indicata utilizzando il formato "PNgiorniD". Ad esempio, per una campagna di 15 giorni, si dovrà inserire "P15D". La durata della campagna rappresenta il periodo durante il quale verranno registrate tutte le interazioni degli utenti con i template ricevuti.

NOTA: Qualsiasi interazione successiva al periodo indicato come durata della campagna ( segnalazioni o click) NON verrà REGISTRATO IN PIATTAFORMA.

  • Durata del periodo di invio delle email: questo valore deve essere inferiore alla durata complessiva della campagna. Ad esempio, l'invio delle email può essere distribuito su 25 giorni, mentre per i successivi 5 giorni (per un totale di 30 giorni) le interazioni degli utenti con i template continueranno a essere registrate.

  • Ciclo della fase di onboarding: questo valore può essere impostato su 1 o 3 e indica il numero di campagne identiche (con gli stessi template) che verranno ripetute per analizzare il comportamento della popolazione aziendale.

  • Template proposti per paese: ogni template può essere destinato a specifici paesi o utilizzato globalmente (cross-country). Quando viene caricata una lista utenti, per ciascun utente viene specificato il campo COUNTRY. L'algoritmo di intelligenza artificiale della piattaforma seleziona, quando propone una nuova campagna, template adatti a coprire tutti i paesi in cui è distribuita la popolazione aziendale.

    Con questo parametro, è possibile stabilire il numero di template per ciascuna country attiva sulla company da includere nella campagna. Ad esempio, impostando un numero di 5 template per paese, la campagna proporrà un minimo di 5 template (se tutti cross -country) fino ad un massimo di 5 template x Country (se tutti i template sono specifici)

    Se ho 2 country attive, ad esempio, posso avere un minimo di 5 template cross-country fino ad un massimo di 10 ( nel caso di template specifici).

  • Minimo di template da includere: questo parametro consente di specificare il numero minimo di template che devono essere attivi in una campagna affinché si possa approvare. Ad esempio, se si imposta un minimo di 9 template, nel caso in cui si tenti di approvare una campagna con un numero inferiore (ad esempio 6), verrà generato un messaggio di errore che segnalerà che il numero di template è insufficiente rispetto a quello richiesto e NON sarà possibile approvare la campagna

    Se viene popolato il campo "minimo template da includere (con un valore ad esempio di 7)" e il campo "template proposti per paese" (con un valore ad esempio di 10)

    Se il numero di template attivi sulla campagna è inferiore a 7, la campagna NON si potrà approvare. Se il numero di template attivi validi per ogni country è inferiore al valore indicato in "minimo di template da includere" comparirà un MESSAGGIO DI ALERT che informa che la specifica country NON riceverà 7 template perché è presente un numero inferiore(che non impedisce però l'approvazione della campagna).

    NOTA: Se non si specifica alcun valore in questo campo, di default il valore minimo di template da includere è pari a 7 template.

  • Percentuale di template specifici da assegnare: i template possono essere classificati come globali o specifici per l'azienda (company). Un template globale è applicabile a più contesti, mentre un template di company è creato appositamente per una singola realtà aziendale e applicabile solo in quel contesto. Con questo parametro è possibile definire la percentuale di template specifici da includere nella campagna. Ad esempio, impostando il 50%, su una campagna di 10 template totali, 5 dovranno essere selezionati tra quelli specifici per l'azienda.

Gamification Phishing

Si possono attribuire dei punti all'utente che correttamente segnala una email di phishing e rimuoverne alcuni nel caso in cui invece clicchi.

In caso di click è necessario impostare il numero di punti da sottrarre con il segno (-)

In caso di segnalazione è necessario impostare il numeri di punti da aggiungere con il segno (+)

Si suggerisce di sommare/ sottrarre un massimo di 2 punti per non impattare troppo sui punti degli utenti.

NB. I punteggi relativi al phishing saranno visionabili per l'utente solo al completamento della campagna.

Impostazioni Aggiuntive "Add on"

E' infine possibile abilitare alcune opzioni aggiuntive relative alla campagna

  • Abilita Template SMS: in caso di smishing, è necessario abilitare questa opzione.

  • Abilitazione l'approvazione automatica per le Campagne: nel caso in cui questa opzione sia attiva, quando sopraggiunge la data di inizio di una campagna, se non è ancora stata manualmente approvata, l'approvazione sarà automatica.

NOTA: L'orario di inizio della campagna deve essere impostato prima dell'1 am, altrimenti la campagna partirà il giorno seguente a quello indicato.

  • Abilita Attacco QR Code: Gli attacchi QR Code sono inclusi nel servizio "Phish Pro". Se l'azienda ha acquistato questo servizio, è necessario abilitare questa opzione per permettere l'attivazione degli attacchi tramite QR Code.

  • Nascondi Risk Evolution in Report Phishing: se questa opzione è abilitata, quando si scaricherà il report delle campagne, il rischio phishing di ogni utente non sarà mostrato.

  • Abilita Attacco USB: Gli attacchi USB sono inclusi nel servizio "Phish Pro". Se l'azienda ha acquistato questo servizio, è necessario abilitare questa opzione per permettere l'attivazione degli attacchi tramite USB.

  • Incorpora immagini: consente di incorporare automaticamente le immagini in base64 dentro le mail (anzichè essere linkate a sorgenti esterne).

Disclaimer