Cyber Guru 2.0 Help Center
In questo articolo
Cosa è lo smishing?In quali paesi è consentitoQuanti SMS si possono inviare?Come attivare una campagna di smishing
Home
Configurazione e Gestione Company
Manuale Company Admin
Configurazione Company
Gestione rilasci (Phishing)

Campagne di Smishing

Modificato

Cosa è lo smishing?

Lo smishing è una forma di attacco informatico che utilizza SMS (Short Message Service) per truffare le vittime e sottrarre loro informazioni personali, sensibili o finanziarie. Il termine smishing è una combinazione di SMS e phishing (una tecnica di frode online in cui i criminali cercano di ingannare le persone per ottenere dati riservati, come password o numeri di carta di credito).

In quali paesi è consentito

In diversi Paesi le autorità di controllo delle Telecomunicazioni impongono di limitazioni o controlli procedurali speciali in caso di invio massivo di messaggi SMS, tendenti alla riduzione del rischio Smishing. Tali procedure, tuttavia rendono di fatto impossibile l’utilizzo della “Funzionalità Smishing” di Cyber Guru Phishing. Ad oggi lo Smishing di Cyber Guru è fruibile in Italia, Spagna, Francia, Germania e Regno Unito.

Quanti SMS si possono inviare?

All’interno del canone di CGP vengono offerti, senza ulteriori costi aggiuntivi, un numero massimo di SMS inviabili nel corso di un anno, pari a 4 volte il numero totale degli utenti CGP.

Ad esempio ogni 1000 licenze si potranno inviare un massimo di 4000 sms all’anno (che potranno essere indirizzati a tutti gli utenti CGP o solo ad un subset di essi).

NOTA. Prima di procedere con l'attivazione è importante visionare l'articolo dedicato al whitelisting per i messaggi (SMS).

Come attivare una campagna di smishing

Per abilitare una campagna di smishing, è necessario seguire i seguenti passaggi:

  1. Accedere alla sezione "Gestione Company" nel sistema.

  2. Andare su Setup > Phishing abilitare i template SMS.

In questo modo, il sistema includerà anche i template SMS nelle campagne proposte.

È fondamentale, affinché gli utenti ricevano correttamente gli SMS, che il campo "Phone" sia popolato correttamente con il numero di telefono AZIENDALE di ciascun utente. Il numero deve essere inserito includendo il prefisso internazionale per esteso, seguito dal numero di telefono dell'utente.

Per esempio, per l'Italia, il numero dovrà essere inserito nel formato 0039 seguito dal numero telefonico.

ATTENZIONE: se si esegue un import massivo, è importante verificare che il numero di telefono dell'utente nel file CSV non sia salvato nel formato "Numero". In tal caso, gli zeri iniziali verrebbero eliminati.

I template SMS sono riconoscibili e possono essere visionati nella sezione "Materiale Formativo > Template", selezionando la tipologia "Solo Template SMS".

I template di tipo SMS si comportano in modo simile ai template email, con la possibilità di testare il loro funzionamento, modificarne il contenuto e personalizzare la landing page associata al template. Questo permette di ottimizzare l'esperienza dell'utente e di garantire che i messaggi siano coerenti con la campagna.

L'utente riceverà l'SMS e cliccando sul link all'interno del messaggio atterrerà sulla landing page e verrà registrato il click.

ATTENZIONE: In caso di smishing, l'unico evento che si potrà registrare all'interno della piattaforma Cyber Guru è l'evento di click.

Disclaimer