Scopo del manuale

Il nostro obiettivo principale con questo manuale è guidarvi attraverso l'utilizzo efficace della piattaforma PhX, progettata per aumentare la consapevolezza sulla sicurezza informatica tra il personale. Qui scoprirete come riconoscere, evitare e proteggervi dagli attacchi di phishing, utilizzando la piattaforma PhX come vostra alleata.

Obbiettivi del manuale

Questo manuale si propone di:

Fornire istruzioni dettagliate sull'utilizzo completo della piattaforma PhX.

Spiegare le funzionalità chiave che contribuiranno alla prevenzione del phishing.

Guidarvi nella creazione di programmi di formazione efficaci per il personale.

Illustrare come monitorare i progressi e migliorare la strategia di sicurezza informatica.

Struttura del manule

Il manuale è organizzato in sezioni chiare e facilmente accessibili, ciascuna delle quali si concentra su aspetti specifici della piattaforma PhX e della prevenzione del phishing. Inizia con la sezione "Panoramica" per ottenere una visione d'insieme del manuale, quindi esplora le istruzioni dettagliate nelle sezioni successive.

Utilizzo del manule

Per ottenere il massimo beneficio da questo manuale, consigliamo di leggerlo in modo sequenziale, partendo dall'inizio. Tuttavia, sentitevi liberi di saltare alle sezioni di interesse o di tornare indietro quando necessario. Utilizzate questo manuale come vostra guida personale per una migliore comprensione e utilizzo della piattaforma PhX.

Avvertenza sulla sicurezza

La sicurezza delle informazioni è di importanza vitale. Prima di utilizzare la piattaforma PhX, consigliamo di fornire una formazione sulla sicurezza informatica ai membri del vostro team. Assicuratevi di trattare le informazioni sensibili con estrema riservatezza e di adottare comportamenti sicuri online.

Preparatevi a entrare nel mondo della sicurezza informatica con PhX e a rafforzare la vostra difesa contro il phishing. Ogni passo che intraprenderete vi porterà più vicini a un ambiente digitale sicuro e consapevole.

Panoramica

PhX SaaS è progettato per semplificare la gestione delle email e migliorare la sicurezza informatica attraverso una serie di funzionalità avanzate. Una delle sue caratteristiche chiave è la capacità di inoltrare email attraverso un server SMTP personalizzato. Questo permette di avere un controllo più preciso sulla gestione delle email e di garantire che siano consegnate in modo sicuro e affidabile.

Configurazione SMTP

Ora, passiamo alla parte cruciale: la configurazione del server SMTP. Questa procedura è essenziale per garantire che le email vengano inviate in modo affidabile. La configurazione richiede alcuni dettagli specifici da inserire nell'immagine del form dedicato in PhX SaaS.

Dettagli

Nell'immagine qui sopra, potete vedere l'interfaccia che userete per configurare il server SMTP. Ecco una breve spiegazione dei campi che dovrete compilare:

Nome del Server SMTP: Questo è l'indirizzo del server SMTP che utilizzerete per l'invio delle email. Solitamente è fornito dal vostro provider di email o dall'amministratore di sistema.

Nome Utente: Il nome utente necessario per autenticarsi presso il server SMTP. Di solito, è lo stesso nome utente utilizzato per accedere alla vostra casella di posta.

Password: La password associata al nome utente per l'autenticazione presso il server SMTP. Assicuratevi di inserire una password sicura.

Porta: La porta utilizzata per stabilire la connessione con il server SMTP. La porta predefinita per il server SMTP è 25, ma potrebbe essere diversa a seconda del vostro provider di email.

Una volta inseriti correttamente questi dettagli nell'immagine, puoi iniziare a configurare il server SMTP. La configurazione corretta permette di inviare email in modo sicuro e affidabile attraverso il tuo server SMTP personale..

Consigli

Consiglio Importante: Consultare il Proprio Provider di Posta

Mentre ci addentriamo nella configurazione del server SMTP, c'è un consiglio cruciale da tenere a mente: consultate sempre il vostro provider di posta.

Perché è Importante?

Ogni provider di servizi email può avere requisiti specifici per la configurazione del server SMTP. Questi requisiti possono variare in base al provider e alle politiche di sicurezza adottate. Pertanto, è fondamentale consultare il vostro provider di posta per ottenere le informazioni più aggiornate e accurate sulla configurazione SMTP.

Cosa Dovreste Chiedere al Vostro Provider di Posta:

Porta SMTP: Verificate se il vostro provider di posta utilizza la porta 485 per le comunicazioni SMTP o se ha una porta specifica da consigliare.

Requisiti di Autenticazione: Chiedete se è richiesta l'autenticazione SMTP e, in tal caso, quali credenziali (nome utente e password) dovete utilizzare.

Impostazioni di Sicurezza: Informatevi sulle impostazioni di sicurezza raccomandate dal vostro provider, come l'utilizzo di SSL/TLS per crittografare le comunicazioni SMTP.

Mantenete la Sicurezza e l'Affidabilità

Consultare il vostro provider di posta vi aiuterà a garantire una configurazione corretta e sicura del server SMTP. Questo è essenziale per garantire che le email vengano inviate in modo affidabile e che rispettino le politiche di sicurezza del provider.

Indicatori chiave

Indicatori Chiave in Alto

Al culmine della dashboard, troverete una serie di indicatori numerici che forniscono informazioni cruciali sull'andamento del vostro server e del vostro account PhX. Questi indicatori includono:

1. CPU Idle del Server: Questo valore indica la percentuale di tempo in cui la CPU del server è inattiva, offrendo una visione chiara delle risorse disponibili.
2. Memoria Libera nel Server: Mostra la quantità di memoria disponibile nel server, aiutandovi a monitorare l'utilizzo delle risorse.
3. Email Inviate: Questo indicatore tiene traccia del numero di email inviate attraverso PhX, consentendovi di monitorare l'attività di comunicazione.
4. Worker Attivi: Rappresenta il numero di processi in esecuzione che gestiscono le attività in background.
5. Consumo dell'Hard Drive del Server: Indica l'utilizzo dell'hard drive del server, essenziale per valutare lo spazio disponibile.

Sezione Inferiore della Dashboard

Nella parte inferiore della dashboard, troverete informazioni chiave sulle attività più recenti e sulle risorse utilizzate:

1. Ultimo Template Caricato: Visualizza l'ultimo template di sensibilizzazione caricato nella piattaforma, permettendovi di tenere traccia delle ultime modifiche.
2. Lista dei Processi (Worker) Completati: Questa sezione mostra un elenco dei processi (worker) completati, offrendo una visione dettagliata delle attività recenti.
3. Lista degli IP che Hanno Accesso a Questo Account: Una lista di indirizzi IP che hanno accesso al vostro account PhX, per un controllo della sicurezza avanzato.

La dashboard di PhX è progettata per offrire una visione immediata e dettagliata delle attività e delle risorse. Sarà uno strumento prezioso per monitorare e gestire la vostra piattaforma in modo efficiente.

Scegliere il progetto

Per iniziare, dovete selezionare il progetto che meglio si adatta alle vostre esigenze. Abbiamo semplificato questo processo per voi. Nella pagina dei progetti, vedrete una lista di opzioni disponibili.

Per selezionare un progetto, individuate l'opzione desiderata e cliccate sul bottone radio corrispondente.

Confermare la Vostra Scelta

Ora che avete selezionato il progetto che meglio vi si addice, è necessario confermare la vostra scelta. Per fare ciò, premere il bottone "Conferma"(vedere immagine sopra). Questo passo è essenziale per garantire che il progetto scelto venga attivato.

Opzioni di Creazione Email

Opzioni di Creazione Email

All'interno dell'editor di PhX, avete a disposizione diverse opzioni per creare il contenuto delle vostre email:

1. Oggetto: Inserite un oggetto che attiri l'attenzione dei vostri destinatari e rifletta il messaggio che desiderate comunicare.
2. Testo Email: Componete il testo dell'email in uno dei seguenti modi:

• HTML: Se desiderate una formattazione avanzata, potete utilizzare HTML per personalizzare il layout e lo stile del vostro messaggio.
• Plain Text: Per comunicazioni più semplici o leggibili da dispositivi che non supportano l'HTML, potete scrivere il testo email in formato testo normale.
• Editor Visuale: Utilizzate il nostro editor visuale intuitivo per creare email con una formattazione facile e immediata.

PhX SaaS vi permette di personalizzare il contenuto delle vostre email in modo preciso e adattarlo alle vostre esigenze di comunicazione.

Funzioni:

View components

Preview

Usa schermo intero

Exporta il template/codice

Importa template/codice

Rimuove tutte le immagini

Undo

Redo

Pulisce l'area di lavoro

Salva il lavoro corrente ed esce dall'editor

About

Apre il menù Style Editor

Apre l'editor dei componenti

Apre l'editor dei Livelli

Apre il menù dei blocchi

Destinatario (TEST)

Puoi inserire un tuo indirizzo email come destinatario per verificare l'email e il payload.

Destinatari (Lista Bulk)

E' possibile inserire gli indirizzi email di uno o più destinatari tramite file csv.

Modo di invio

Mode: Puoi scegliere se utilizzare il messaggio in chiaro(PlainText) o Custom HTML.

Cosa Significa in Ambito Phishing

In ambito phishing, una landing page è una pagina web falsa progettata per assomigliare a una pagina legittima di un'organizzazione o servizio noto. Il suo scopo è ingannare i destinatari delle email e far loro inserire informazioni sensibili, come username, password o dati personali. Le landing page phishing possono essere utilizzate per scopi fraudolenti e dannosi.

In PhX SaaS, il termine "landing page" è utilizzato in un contesto legittimo e sicuro, poiché la piattaforma è progettata per scopi di formazione, sensibilizzazione e sicurezza informatica.

Selezione della Landing Page

All'interno dell'interfaccia di PhX SaaS, potete selezionare la landing page desiderata utilizzando il bottone "Collega al progetto attuale".

Questo vi consente di scegliere la pagina di destinazione a cui i vostri destinatari verranno indirizzati quando fanno clic su un link nelle vostre email.

La scelta della landing page e del payload sono importanti perché determinano l'esperienza dell'utente e può influenzare la comprensione e la reazione dei destinatari alle vostre comunicazioni di addestramento.

Collega il Payload o Landing Page

Collegare il Paylod o la Landing Page HTML in PhX è molto semplice, basta premere "Collega al progetto attuale"

Al momento dell'inoltro della posta il tag {link} viene convertito con il link della Landing Page o Paylod per cybersicurezza.

Keylogger per cybersicurezza

Formato del payload: zip

Codice payload: ASM

FUD : 100%

Classificazione : 0 Day

Persistenza : no

Rimozione: taskkill /F /IM scrr.exe

Controllo remoto: no

Firma EV: no

CVE-2023-38831(winrar): disponibile

ZeroFont nell'anteprima

Con Zerofont puoi influenzare l'anteprima delle email nascondendo il testo malevolo o fraudolento, mantenendo un aspetto apparentemente legittimo.

ZeroFont, eludere i filtri.

Puoi inserire i Tag ZeroFont all'interno delle tue parole chiave che compariranno nella Email, come ad esempio LinkedIn, Microsoft, Password, etc..

Codice HTML nel messaggio originale, Google GMail in questo caso ):

Configurare ZeroFont

Lorem ipsum

Il Vostro Hub per i Template

"My-Template" è il luogo in cui potete trovare e organizzare tutti i vostri modelli di email preferiti. Questi template possono includere layout, formattazione e contenuto predefiniti che risparmiano tempo quando create nuove comunicazioni.

Accesso e Modifica Rapidi

In "My-Template," potete:

1. Accedere Rapidamente: Scegli il modello che soddisfa le tue esigenze e inizia la personalizzazione con l' Email Editor di PhX.
2. Modificare Facilmente: Adatta rapidamente link e contenuto dei template esistenti per adattarli alle esigenze specifiche.

Organizzazione Intuitiva

Prima di salvare il tuo lavoro in "my-Template" dovrai assegnare una etichetta e un nome descrittivo. Questa funzionalità vi aiuterà a trovare facilmente ciò di cui avete bisogno, mantenendo il vostro lavoro organizzato in modo intuitivo.

Incremento della produttività

La possibilità di accedere rapidamente ai vostri template preferiti non solo risparmia tempo, ma contribuisce anche a mantenere una coerenza nel vostro stile di comunicazione e nell'aspetto delle vostre email.

"My-Template" è uno strumento potente che vi aiuterà a semplificare il processo di creazione delle vostre email e a mantenere una comunicazione efficace e professionale.

Controllo dei Dati Preliminari

Controllo dei Dati Preliminari

Prima di procedere all'invio, è essenziale controllare attentamente i dati per garantire la correttezza delle informazioni. In questa sezione, troverete le seguenti opzioni:

• Mode: In questa opzione, è possibile visualizzare la modalità di invio delle email, inclusa l'opzione "css_inline" per garantire una formattazione ottimale.
• Oggetto: Visualizzate l'oggetto della vostra email, che attirerà l'attenzione dei destinatari e rifletterà il messaggio che volete comunicare.
• Email (HTML): Qui potete visualizzare il contenuto principale della vostra email in formato HTML, che può includere testo formattato, immagini e link.
• Allegato HTML: Se è presente un file HTML allegato all'email, potete visualizzarlo qui per conoscere ulteriori informazioni o risorse.
• Destinatari: Nell'area "Destinatari," visualizzate gli indirizzi email dei destinatari a cui è indirizzata la vostra email.

Una volta esaminati i dati e verificato che siano corretti, potete procedere all'avvio dell'addestramento.

Avvio Awareness

Dopo aver controllato attentamente i dati e verificato che siano corretti, potete procedere all'avvio dell'addestramento premendo il pulsante "Lancia Awareness". Questo passo darà inizio al processo di invio delle email di sensibilizzazione.

Domande & Risposte

Cos'è PhX SaaS e quali servizi offre?

PhX SaaS è una piattaforma di sensibilizzazione alla sicurezza informatica basata su cloud. Offre servizi per creare, gestire e monitorare campagne di sensibilizzazione tramite email. Con PhX SaaS, puoi educare i tuoi utenti sulla sicurezza informatica e valutare la loro consapevolezza.

Come posso ottenere accesso a PhX SaaS?

Per ottenere accesso a PhX SaaS, è necessario registrarsi come cliente al seguente Link

Quali sono i requisiti minimi di sistema per utilizzare PhX SaaS?

I requisiti minimi di sistema includono una connessione Internet affidabile e un browser Web moderno. Non è richiesta alcuna installazione di software aggiuntivo sul tuo dispositivo.

Come funziona il processo di invio delle email di awareness?

Il processo inizia con la creazione di una campagna di sensibilizzazione. Puoi personalizzare il contenuto dell'email, selezionare i destinatari e impostare i criteri di invio. Dopo aver confermato i dettagli, l'invio viene avviato e puoi monitorare il progresso e i risultati della campagna.

Posso personalizzare il contenuto delle email di awareness?

Sì, puoi personalizzare completamente il contenuto delle email di sensibilizzazione. Puoi modificare l'oggetto, il testo dell'email e persino allegare documenti o risorse educative.

Quali misure di sicurezza sono implementate in PhX SaaS?

PhX SaaS implementa rigorose misure di sicurezza, tra cui crittografia dei dati, autenticazione multifattore e sicurezza delle infrastrutture. Garantiamo che i dati dei clienti siano al sicuro.

Cosa fare se ho dimenticato la mia password o ho problemi di accesso?

Se hai dimenticato la tua password o incontri problemi di accesso, puoi utilizzare l'opzione di recupero password sul nostro sito web o contattare il supporto clienti per assistenza.

Quali sono le politiche di cancellazione dell'account o di rimborso?

Le politiche di cancellazione dell'account e di rimborso variano in base al tuo contratto e all'abbonamento. Contattaci direttamente per informazioni dettagliate sulle politiche applicabili.