Come funziona e tipologie di attacchi
Gli attacchi QR Code possono essere gestiti in due modalità
formato cartaceo
template email contenente QR code
In questo modo si offre maggiore flessibilità su come distribuire l'attacco.
La possibilità di effettuare un attacco QR code è garantita alle aziende che hanno acquistato l'add on "Phish Pro" e hanno attivato le relative licenze.
NB.L'add-on indicato potrà essere attivato esclusivamente a seguito dell'acquisto della componente "Phish Pro" per l'Organizzazione specifica. Non è consentita alcuna attivazione per scopi di test o prova. In caso di necessità, sarà indispensabile contattare il nostro supporto preventivamente.
QR Code cartaceo
Per abilitare l'attacco QR code è necessario attivare il toggle "Attiva Attacchi QR code" disponibile nella sezione " Gestione company> Setup>Phishing".
Una volta abilitato il toggle, si dovrà procedere con la personalizzazione del QR code associando la landing page che si vuole utilizzare.
Per farlo è possibile selezionare "Materiale Formativo", indicare la company di proprio interesse ed infine "Template".
Si procede indicando nel menù che permette di filtrare i template per tipologia "Solo template di tipo QR code".
Il template globale che viene visualizzato dovrà essere poi copiato nella company su cui lo si vuole utilizzare.
Per copiare il template è sufficiente cliccare sul simbolo della matita nella colonna azioni e selezionare la sezione "Azioni". In basso un menù a tendina mostra i sottodomini delle company su cui è possibile copiare il template.
Personalizzazione del template QR code di company
Una volta che il template è stato copiato, divenendo un "template di company" è possibile personalizzarlo
Modificando il testo dell'email che si invierà al referente contenente il QR code da stampare
Scegliendo quale landing page associare
A questo punto è possibile cliccare sulla sezione "Gestione Rilasci > Remediaton > Attacco QR code"
NOTA: Nonostante sia nell’ambito del pannello remediation, la campagna QR Code può essere attivata anche in assenza di campagne effettuate in Cyber Guru Phishing.
Avviare la campagna con QR code
Cliccando "Inizia" sulla tipologia di remediation "Attacco QR code" si apre una schermata dove è possibile visionare il template contenente il QR code.
Si seleziona il template del QR code personalizzato, che verrà inviato esclusivamente al referente indicato. Sarà poi il referente stesso a occuparsi della stampa e della distribuzione del QR code.
Nella sezione "Date" è possibile indicare la durata della campagna sottesa all'attacco.
Si dovranno indicare
- Data di inizio della campagna: indica il giorno a partire dal quale verranno registrate in piattaforma le interazioni degli utenti con il QR code.
Durata della campagna: definisce per quanto tempo il sistema registrerà le interazioni degli utenti con il QR code.
⚠️ Qualsiasi interazione successiva alla durata stabilita non sarà registrata in piattaforma.
- L'orario di inizio della campagna: indica l’ora esatta (del giorno indicato come data di avvio) a partire dalla quale la campagna diventa attiva e le interazioni degli utenti con il QR code iniziano a essere registrate in piattaforma.
Durata invio email: è necessario lasciare il valore di default PT2M. Il campo indica che, entro due minuti dalla data di avvio impostata, il referente riceverà via email il QR code da stampare. Per questo è fondamentale per il referente, per non perdere giorni di registrazione, stampare e distribuire il QR code il prima possibile.
In alternativa, è possibile impostare una durata più ampia della campagna, così da avere margine e recuperare eventuali ritardi nella stampa e nella diffusione.
Nella sezione "Target" è possibile inserire il nome, il cognome, l'email e la lingua dell'utente (referente) che dovrà ricevere il QR code via email.
Il QR code può essere inviato contemporaneamente anche a più referenti.
In questa sezione NON vanno indicati i target della campagna, in quanto si sta definendo un attacco QR code senza target prestabiliti (chiunque potrebbe scansionare il QR code).
Completato l'inserimento delle informazioni, il supervisor riceve un QR Code che può stampare e diffondere fisicamente (il QR code verrà inviato entro 2 minuti dalla data impostata come start date)
Tracciamento interazione con QR code
Quando un utente scansiona il QR Code, viene reindirizzato a un link di phishing.
Sono disponibili due livelli di tracciamento:
- Livello 1: Tracciamento anonimo del numero di persone che hanno seguito il link dopo aver scansionato il QR Code.
Livello 2: Se l'utente inserisce informazioni (ad es. username e password), il tracciamento diventa più dettagliato e può essere configurato per catturare specifici campi di dati. Questo secondo scenario si può verificare inserendo una landing page intermedia dopo la scansione del QR Code
Nota: Le password inserite non vengono salvate a meno che l'opzione di cattura password non sia esplicitamente abilitata all'interno della landing page.
Una volta che la remediation è terminata, i dati saranno visionabili nella sezione "Statistiche> Report Remediation"
All'interno della reportistica sono visionabili
L'IP da cui è giunto il click
Eventuali informazioni inserite nella landing intermedia
QR Code via email
Un'opzione più avanzata e che permette una maggiore tracciabilità è l'invio di QR Code via email.
In questo caso il tracciamento non è più anonimo, ma dettagliato come per qualsiasi normale campagna email di phishing.
Si consiglia di usare il QR Code via email poiché offre un tracciamento completo e una maggiore precisione nei risultati.
I template di tipo email che contengono QR code sono identificati direttamente dal sistema con una tipologia specifica. Se l'opzione phishing di abilitazione dei template con QR è attiva, saranno automaticamente proposti nelle campagne, oppure è possibile forzarli.