Attacchi QR Code (PHISH PRO)
Come funziona e tipologie di attacchi
Gli attacchi QR Code possono essere gestiti in due modalità
formato cartaceo
template email contenente QR code
In questo modo si offre maggiore flessibilità su come distribuire l'attacco.
La possibilità di effettuare un attacco QR code è garantita alle aziende che hanno acquistato l'add on "Phish Pro" e hanno attivato le relative licenze.
NB.L'add-on indicato potrà essere attivato esclusivamente a seguito dell'acquisto della componente "Phish Pro" per l'Organizzazione specifica. Non è consentita alcuna attivazione per scopi di test o prova. In caso di necessità, sarà indispensabile contattare il nostro supporto preventivamente.
QR Code cartaceo
Per abilitare l'attacco QR code è necessario attivare il toggle "Attiva Attacchi QR code" disponibile nella sezione " Gestione company> Setup>Phishing".
Una volta abilitato il toggle, si dovrà procedere con la personalizzazione del QR code associando la landing page che si vuole utilizzare.
Per farlo è possibile selezionare "Materiale Formativo", indicare la company di proprio interesse ed infine "Template".
Si procede indicando nel menù che permette di filtrare i template per tipologia "Solo template di tipo QR code".
Il template globale che viene visualizzato dovrà essere poi copiato nella company su cui lo si vuole utilizzare.
Per copiare il template è sufficiente cliccare sul simbolo della matita nella colonna azioni e selezionare la sezione "Azioni". In basso un menù a tendina mostra i sottodomini delle company su cui è possibile copiare il template.
Una volta che il template è stato copiato, divenendo un "template di company" è possibile personalizzarlo
Modificando il testo dell'email che si invierà al referente contenente il QR code da stampare
Scegliendo quale landing page associare
A questo punto è possibile cliccare sulla sezione "Gestione Rilasci > Remediaton > Attacco QR code"
NOTA: Nonostante sia nell’ambito del pannello remediation, la campagna QR Code può essere attivata anche in assenza di campagne effettuate in Cyber Guru Phishing.
Cliccando "Inizia" si apre una schermata dove è possibile visionare il template contenente il QR code. Questo template è funzionale solamente all'invio al referente del QR code che dovrà poi essere stampato.
Nella sezione "Date" è possibile indicare la durata della campagna sottesa all'attacco.
Si dovranno indicare
la data di inizio di validità dell'attacco (da quando verranno registrate le interazioni degli utenti con il QR code)
la durata della campagna (per quanto tempo il sistema dovrà registrare le interazioni degli utenti con il QR code). QUALSIASI EVENTO SUCCESSIVO ALLA DURATA STABILITA NON SARÀ REGISTRATO IN PIATTAFORMA.
L'orario di inizio della campagna
Nel campo "Durata invio email" è necessario lasciare il valore di default PT2M che indica che l'email verso il referente sarà inviata entro 2 minuti.
Nella sezione "Target" è possibile inserire il nome, il cognome, l'email e la lingua dell'utente (referente) che dovrà ricevere il QR code via email.
Il QR code può essere inviato contemporaneamente anche a più referenti.
In questa sezione NON vanno indicati i target della campagna, in quanto si sta definendo un attacco QR code senza target prestabiliti (chiunque potrebbe scansionare il QR code).
Completato l'inserimento delle informazioni, il supervisor riceve un QR Code che può stampare e diffondere fisicamente.
Tracciamento interazione con QR code
Quando un utente scansiona il QR Code, viene reindirizzato a un link di phishing.
Sono disponibili due livelli di tracciamento:
Livello 1: Tracciamento anonimo del numero di persone che hanno seguito il link dopo aver scansionato il QR Code.
Livello 2: Se l'utente inserisce informazioni (ad es. username e password), il tracciamento diventa più dettagliato e può essere configurato per catturare specifici campi di dati. Questo secondo scenario si può verificare inserendo una landing page intermedia dopo la scansione del QR Code
Nota: Le password inserite non vengono salvate a meno che l'opzione di cattura password non sia esplicitamente abilitata all'interno della landing page.
Una volta che la remediation è terminata, i dati saranno visionabili nella sezione "Statistiche> Report Remediation"
All'interno della reportistica sono visionabili
L'IP da cui è giunto il click
Eventuali informazioni inserite nella landing intermedia
QR Code via email
Un'opzione più avanzata e che permette una maggiore tracciabilità è l'invio di QR Code via email.
In questo caso il tracciamento non è più anonimo, ma dettagliato come per qualsiasi normale campagna email di phishing.
Si consiglia di usare il QR Code via email poiché offre un tracciamento completo e una maggiore precisione nei risultati.
Nel caso in cui si voglia effettuare una campagna con un template contenente un QR code sarà necessario copiare il template nella company di proprio interesse (lasciando disattivo il template global) e personalizzarlo come sopra indicato.