Vai al contenuto

Creazione di una Campagna di Phish Threat

È possibile avviare una nuova campagna per mettere alla prova gli utenti con una simulazione di attacco, oppure iscrivere gli utenti a corsi di formazione obbligatori.

È possibile creare campagne con un assistente che utilizza modelli. I modelli possono essere personalizzati in base alle esigenze dell’organizzazione e degli utenti. Per creare una campagna, procedere come segue:

  1. Selezionare Prodotti > Phish Threat > Campagne. Vedere Panoramica della campagna.
  2. Cliccare su Nuova campagna e assegnare un nome alla campagna.
  3. Selezionare un tipo di campagna.
  4. Selezionare la lingua per il modello e-mail e i moduli di formazione. Vedere Modello.
  5. Cliccare su Avanti.
  6. In Scegli attacco, selezionare gli attacchi dai vari stili e livelli di difficoltà disponibili. Si possono scegliere fino a cinque attacchi per una campagna. Cliccare su Avanti.
  7. In Scegli formazione è possibile iscrivere a un corso di formazione gli utenti che non superano la simulazione di attacco.

    Le opzioni selezionabili sono: un corso di formazione Sophos, un corso personalizzato o nessun corso di formazione.

  8. Si possono inviare e-mail di promemoria per indurre gli utenti a seguire i corsi di formazione. È possibile impostare il numero di e-mail e la frequenza con cui verranno inviate.

    Per maggiori informazioni sulla frequenza di invio di promemoria e-mail per i corsi di formazione, vedere Intervalli delle e-mail di promemoria per i corsi di formazione.

  9. Cliccare su Avanti.

  10. In Personalizza è possibile personalizzare gli elementi della campagna in base alle esigenze della propria organizzazione e dei propri utenti. Cliccare su Avanti.

    Gli elementi personalizzabili variano a seconda del tipo di attacco e della selezione effettuata per la possibilità di iscrivere gli utenti a corsi di formazione dopo il mancato superamento di una prova. Vedere Personalizza.

    Avviso

    Le opzioni di personalizzazione di Promemoria e-mail e delle pagine di destinazione vengono impostate a livello globale. Sono utilizzate da tutte le campagne attuali e future dell’account. Non è possibile ripristinarle al formato originale.

    Nota

    Per aggiungere immagini personalizzate, è possibile caricare solo file PNG.

  11. Selezionare gli Utenti o Gruppi di utenti a cui inviare la campagna. Cliccare su Avanti.

    Se alcuni utenti hanno indirizzi e-mail con domini non verificati, viene visualizzato un messaggio di avviso. Cliccare su Verifica domini per avviare la verifica dei domini. Vedere Verifica dei domini.

  12. Cliccare su Registra automaticamente i nuovi utenti a questa campagna per iscrivere nuovi utenti a questa campagna man mano che vengono aggiunti a Sophos Central. Vedere Registrazione automatica.

  13. Controllare le selezioni effettuate nei passaggi precedenti.
  14. Pianificare la campagna e impostare il valore di Invio dell’incremento in corso.

    Nota

    Eventuali azioni intraprese dagli utenti dopo la Data di fine non vengono incluse nei risultati della campagna.

  15. Cliccare su Operazione completata per salvare la campagna.

Verifica dei domini

Le e-mail di simulazione di phishing possono essere inviate solamente agli indirizzi e-mail dei domini di cui si è proprietari. Occorre verificare i domini, prima di poterli utilizzare nelle campagne di Phish Threat.

Se in Iscrivi utenti sono presenti indirizzi e-mail con domini non verificati, questi non saranno selezionabili. Cliccare su Verifica domini per avviare la verifica dei domini.

Dopo avere verificato i domini, cliccare su Phish Threat per continuare a creare la campagna.

Se negli indirizzi e-mail sono presenti sia domini verificati che non verificati, solo gli indirizzi con domini verificati saranno selezionabili. Non sarà possibile selezionare gli indirizzi con domini non verificati.

Se si seleziona Gruppi e un gruppo contiene sia indirizzi e-mail con domini verificati che non verificati, aggiungeremo alla campagna solo gli indirizzi con domini verificati. Verrà visualizzato un messaggio di avviso. Sarà possibile verificare i domini oppure procedere solo con gli indirizzi che hanno domini verificati.

Per maggiori informazioni sulla verifica dei domini, vedere Verifica dei domini.