Simulações de phishing: principais recursos e vantagens
Security Awareness Training
Imite ataques do mundo real
A ferramenta de simulação de phishing incluída na solução Proofpoint Security Awareness permite realizar uma campanha de phishing mais direcionada e sofisticada que imita ataques do mundo real. Ela oferece milhares de modelos baseados em iscas e fraudes vistas em bilhões de mensagens por dia pela inteligência sobre ameaças da Proofpoint.
Você obtém uma variedade de modelos que atendem três fatores de teste fundamentais: links incorporados, solicitações de dados pessoais e downloads de anexos (.pdf, .doc, .docx, .xlsx e .html). Com a ferramenta de phishing, você pode ver taxas de falha médias calculadas com base em avaliações enviadas por todos os clientes para cada modelo. Isso permite a você avaliar a dificuldade de um teste antes de criar uma campanha.
Personalize ou crie o seu próprio conteúdo
Você pode personalizar o conteúdo de qualquer modelo ou criar o seu próprio conteúdo. Nós tornamos fácil substituir o link de phishing real por nossos links simulados. Você pode transformar um e-mail de phishing do mundo real em um teste de phishing copiando e colando o corpo do e-mail. Com essa flexibilidade, você pode criar, com rapidez e facilidade, testes oportunos para avaliação de phishing que imitam ameaças vistas na Internet e dentro das suas próprias redes.
Capacite os usuários a denunciar phishing com apenas um clique
A ferramenta PhishAlarm, para denúncia de e-mail com apenas um clique, está disponível para você sem custo adicional. Com esse add-in cliente de e-mail, os funcionários podem denunciar mensagens suspeitas para as suas equipes de segurança e de resposta a incidentes com um único clique. O PhishAlarm Analyzer analisa automaticamente as mensagens denunciadas pelos usuários utilizando autoaprendizagem e soluções de detecção de ameaças líderes do setor. Isso reduz a investigação manual de ameaças e acelera o processo de remediação.
Crie momentos didáticos
Os funcionários que falham em um teste de phishing podem receber automaticamente uma “mensagem de intervenção (chamada de momento didático). Com esse “ensino na mesma hora” assim que o funcionário interage com um e-mail de phishing falso, os momentos didáticos explicam o que aconteceu, descrevem os perigos associados a ataques reais e oferecem orientações práticas sobre como evitar armadilhas futuras.
Você pode escolher vários formatos — inclusive páginas iniciais estáticas e animadas, vídeos curtos e desafios interativos — para esses momentos didáticos e para adequar a mensagem conforme suas preferências. Uma seleção de páginas iniciais estáticas está disponível em 17 idiomas, possibilitando que os seus funcionários globais visualizem mensagens importantes em seus próprios idiomas. Você também pode optar por encaminhar os cliques para o seu próprio sistema interno de mensagens.
Aumente a eficiência com inscrição automática
Essa opção permite distribuir o envio das simulações de phishing por um período de tempo para minimizar o impacto sobre os seus servidores de e-mail e o seu suporte de TI. Aliadas à capacidade de usar múltiplos modelos de ataque simulado em uma mesma campanha de avaliação, essas funções reduzem as possibilidades de que os funcionários descubram — e discutam — o teste de phishing. Isso ajuda a oferecer a você o mais puro teste de susceptibilidade do usuário.
Reduza o impacto com agendamento aleatório
Essa opção permite distribuir o envio das simulações de phishing por um período de tempo para minimizar o impacto sobre os seus servidores de e-mail e o seu suporte de TI. Aliadas à capacidade de usar múltiplos modelos de ataque simulado em uma mesma campanha de avaliação, essas funções reduzem as possibilidades de que os funcionários descubram — e discutam — o teste de phishing. Isso ajuda a oferecer a você o mais puro teste de susceptibilidade do usuário.