Cyber Guru 2.0 Help Center
In questo articolo
Ricezione dei messaggi di phishing simulatoRicezione delle comunicazioni funzionali e di Student Caring
Home
Guida Introduttiva
Manuale Company Admin
Whitelisting & Report
Setup Whitelisting

Whitelisting per la ricezione dei messaggi e-mail

Modificato

L'attività di whitelisting è essenziale per garantire che i messaggi email inviati dalla Piattaforma CG raggiungano correttamente le Inbox degli utenti, evitando di essere erroneamente classificati come spam o junk mail. Questa configurazione assicura che gli utenti ricevano i seguenti tipi di messaggi:

  • Attacchi di phishing simulato provenienti da Cyber Guru Phishing;

  • Email funzionali generate dalla piattaforma: ad esempio le email per il recupero password di accesso alla piattaforma.

  • Email di Student Caring : queste sono comunicazioni periodiche inviate dalla piattaforma per incentivare la partecipazione degli utenti ai programmi Awareness e Channel.

Ricezione dei messaggi di phishing simulato

Cyber Guru dispone di diversi elementi statici che possono essere utilizzati dal sistema di sicurezza della posta elettronica (Antispam e Antivirus) per una facile identificazione delle e-mail inviate dalla Piattaforma CG:

  1. Indirizzo IP statico: a meno di differenti accordi, gli IP statici di provenienza delle e-mail di phishing simulato sono:

    • 85.235.135.191

    • 95.110.231.245

  2. Header personalizzato con nome "CGRE" e valore "en2358nfwf348fnw932jdo4fe4rrewffd"

  3. Tag HTML incluso nel body del messaggio "<div class=”CGRE-en2358nfwf348fnw932jdo4fe4rrewffd”>"

⚠️

ATTENZIONE in nessun caso è consigliato l’uso del solo header o tag HTML per attivare una regola di bypass o una eccezione di sicurezza. L'header ed il tag HTML sono da utilizzarsi solo per instradare automaticamente le mail, inviate da Cyber Guru Phishing e segnalate dagli utenti come phishing, evitando un aumento del carico di lavoro di CERT o SOC.

Oltre ai parametri statici indicati precedentemente, Cyber Guru Phishing utilizza un insieme definito di mittenti dinamici (che possono variare ad ogni campagna/invio), generati a partire da domini predefiniti. Se il server mail del Cliente dovesse richiedere anche l’inserimento di domini per il whitelisting, occorre far riferimento alla seguente tabella contenente i domini utilizzati da Cyber Guru (Domini del Mittente)

La Piattaforma CG, a partire dai domini elencati, genera mittenti utilizzando diversi account e domini di terzo livello (es. partendo dal dominio “urgente.eu” possono essere generati i mittenti “mario@urgente.eu”, “mario.rossi@comunicazione.urgente.eu” e “luca@amazon.urgente.eu”). Pertanto, qualora si volessero esplicitare i domini consentiti, occorrerà tenere conto di questo grado di libertà della piattaforma (ed es. impostando “*.urgente.eu” e “urgente.eu” come domini accettati).

⚠️

ATTENZIONE Per la configurazione del filtro delle mail in entrata, raccomandiamo di utilizzare il solo indirizzo IP per il whitelisting. È la soluzione migliore e maggiormente supportata dai principali server e filtri mail.

I domini utilizzati da Cyber Guru Phishing sono i seguenti (tutti i relativi DNS hanno il parametro SPF configurato):

Domini del Mittente

SMTP Server Name

10eurodisconto.com

pmail.10eurodisconto.com

admin-help.info

pmail.admin-help.info

amaz0n.cloud

pmail.amaz0n.cloud

go0gle.store

pmail.go0gle.store

human-resource.tech

pmail.human-resource.tech

tribunaleroma.eu

pmail.tribunaleroma.eu

urgente.eu

pmail.urgente.eu

telecomunicazionitaliane.it

pmail.telecomunicazionitaliane.it

amazonws.it

pmail.amazonws.it

iscrizionigratuite.it

pmail.iscrizionigratuite.it

bulanmisa.com

pmail.bulanmisa.com

g0ogle.eu

pmail.g0ogle.eu

lnkedin.eu

pmail.lnkedin.eu

faceb00k.it

pmail.faceb00k.it

antifrodi.it

pmail.antifrodi.it

w0rld.info

pmail.w0rld.info

bn-k.eu

pmail.bn-k.eu

bn-k.org

pmail.bn-k.org

er9.es

pmail.er9.es

er9.eu

pmail.er9.eu

er9.it

pmail.er9.it

fast-shipping.it

pmail.fast-shipping.it

remote-otp.com

pmail.remote-otp.com

pagamenti-f24.it

pmail.pagamenti-f24.it

fotocloud.net

pmail.fotocloud.net

comunicazioni-sicure.it

pmail.comunicazioni-sicure.it

apple-cl0ud.com

pmail.apple-cl0ud.com

bolletta-digitale.it

pmail.bolletta-digitale.it

dropcloud.it

pmail.dropcloud.it

you-track.cloud

pmail.you-track.cloud

agenziaesattoriale.it

pmail.agenziaesattoriale.it

⚠️

ATTENZIONE Il sistema di simulazione Cyber Guru è progettato per emulare differenti modalità di attacco, tra le quali la tecnica dell’e-mail spoofing. In essa il mittente reale è sostituito con un mittente fittizio che sembra appartenere a domini noti (es. “itmail.com”). Tali domini non sono inclusi nella lista di cui sopra perché questi non devono essere inseriti fra le eccezioni. È altresì normale e contemplato che le e-mail che li usano possano finire in spam.

Ricezione delle comunicazioni funzionali e di Student Caring

La Piattaforma CG invia e-mail di tipo transazionale (ad es. per il “recupero password”) o di Student Caring, cioè finalizzate ad accompagnare l’utente nel suo percorso di studio (ad es. “Rilascio nuovo modulo formativo”).

Per consentire la ricezione di queste e-mail, occorre abilitare:

·       support@cyberguru.eu

·       no-reply@cyberguru.eu

·       a3d9i2@bounce.emailsp.net

come "trusted sender".

Disclaimer