Condividi tramite


Pagine di accesso nella formazione sul simulatore di attacchi

In Formazione sulla simulazione di attacchi in Microsoft 365 E5 o Microsoft Defender per Office 365 Piano 2, le pagine di accesso vengono visualizzate agli utenti in simulazioni che usano tecniche disocial engineering Credential Harvest e Link in Attachment.

Per informazioni introduttive sulla Formazione con simulazione degli attacchi, vedi Introduzione all'uso della Formazione con simulazione degli attacchi.

Per visualizzare le pagine di accesso disponibili, aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com, passare alla scheda >Email & collaboration>Attack simulation training>Raccolta contenuto e quindi selezionare Pagine di accesso. Per passare direttamente alla scheda Raccolta contenuto in cui è possibile selezionare Pagine di accesso, usare https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

Le pagine di accesso nella scheda Raccolta contenuto hanno due schede:

  • Scheda Pagine di accesso globali : contiene le pagine di accesso predefinite e non modificabili. Sono disponibili quattro pagine di accesso predefinite localizzate in oltre 12 lingue:

    • Pagina di accesso a GitHub
    • Pagina di accesso di LinkedIn
    • Pagina di accesso Microsoft
    • Pagina di accesso senza marchio
  • Scheda Pagine di accesso del tenant : contiene le pagine di accesso personalizzate create.

Per ogni pagina di accesso vengono visualizzate le informazioni seguenti. È possibile ordinare le pagine di accesso facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.

  • Nome
  • (controllo Actions ): eseguire un'azione nella pagina di accesso. Le azioni disponibili dipendono dal valore Status della pagina di accesso, come descritto nelle sezioni della procedura.
  • Lingua
  • Origine: per le pagine di accesso predefinite, il valore è Globale. Per le pagine di accesso personalizzate, il valore è Tenant.
  • Stato: pronto o bozza.
  • Creato da: per le pagine di accesso predefinite, il valore è Microsoft. Per le pagine di accesso personalizzate, il valore è l'UPN dell'utente che ha creato la pagina di accesso.
  • Data ultima modifica

Per trovare una pagina di accesso nell'elenco, digitare parte del nome della pagina di accesso nella casella Cerca e quindi premere INVIO.

Selezionare Filtro per filtrare le pagine di accesso in base alla lingua o allo stato.

Quando si seleziona una pagina di accesso dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, viene visualizzato un riquadro a comparsa dei dettagli con le informazioni seguenti:

  • La modifica è disponibile solo nelle pagine di accesso personalizzate nella scheda Pagine di accesso del tenant .
  • Contrassegna come predefinito per impostare questa pagina di accesso come selezione predefinita in Raccolta credenziali o Collega in payload allegati o automazioni del payload. Se la pagina di accesso è già quella predefinita, Contrassegna come predefinito non è disponibile.
  • Scheda Anteprima : visualizzare la pagina di accesso come viene visualizzata dagli utenti. I collegamenti a Pagina 1 e Pagina 2 sono disponibili nella parte inferiore della pagina per le pagine di accesso a due pagine.
  • Scheda Dettagli : visualizzare i dettagli sulla pagina di accesso:
    • Descrizione
    • Stato: pronto o bozza.
    • Origine pagina di accesso: per le pagine di accesso predefinite, il valore è Globale. Per le pagine di accesso personalizzate, il valore è Tenant.
    • Modificato da
    • Lingua
    • Data ultima modifica

Consiglio

Per visualizzare i dettagli sulle altre pagine di accesso senza uscire dal riquadro a comparsa dei dettagli, usare Elemento precedente e Elemento successivo nella parte superiore del riquadro a comparsa.

Creare pagine di accesso

  1. Nel portale di Microsoft Defender all'indirizzo https://security.microsoft.compassare alla scheda >Posta elettronica & collaborazione>Simulazione> attacchiRaccolta contenuto e quindi selezionare Pagine di accesso. Per passare direttamente alla scheda Raccolta contenuto in cui è possibile selezionare Pagine di accesso, usare https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

  2. Nella scheda Pagine di accesso del tenant selezionare Crea nuovo per avviare la creazione guidata nuova pagina di accesso.

    Nota

    In qualsiasi momento dopo aver assegnato un nome alla pagina di accesso durante la creazione guidata della nuova pagina di accesso, è possibile selezionare Salva e chiudi per salvare lo stato di avanzamento e continuare in un secondo momento. La pagina di accesso incompleta ha il valore StatoBozza. È possibile selezionare la pagina di accesso dall'elenco e quindi fare clic sull'azione Modifica visualizzata.

    È anche possibile creare pagine di accesso durante la creazione di simulazioni o automazioni di simulazione. Per altre informazioni, vedere Creare una simulazione: selezionare un payload e una pagina di accesso e Creare un'automazione di simulazione: selezionare payload e pagine di accesso.

  3. Nella pagina Definisci dettagli per l'accesso configurare le impostazioni seguenti:

    • Nome: immettere un nome univoco.
    • Descrizione: immettere una descrizione facoltativa.

    Al termine della pagina Definisci dettagli per l'accesso , selezionare Avanti.

  4. Nella pagina Configura account di accesso configurare le impostazioni seguenti:

    • Selezionare una lingua: i valori disponibili sono: cinese (semplificato), cinese (tradizionale), inglese, francese, tedesco, italiano, giapponese, coreano, portoghese, russo, spagnolo, olandese e altro.

    • Impostare questa pagina come pagina di accesso predefinita: se si seleziona questa opzione, la pagina di accesso è la selezione predefinita in Raccolta credenziali o Collegamento in payload allegati o automazionidel payload.

    • Creare un account di accesso a due pagine: se non si seleziona questa opzione, la pagina di accesso è una pagina. Se si seleziona questa opzione, vengono visualizzate le schede Pagina 1 e Pagina 2 da configurare separatamente.

    • Area del contenuto della pagina di accesso: sono disponibili due schede:

      • Scheda Testo : è disponibile un editor RTF per creare la pagina di accesso. Per visualizzare le impostazioni tipiche del tipo di carattere e della formattazione, impostare Formattazione dei controlli su .

        Nella scheda Testo sono disponibili anche i controlli seguenti:

        • Tag dinamico: selezionare tra i tag seguenti:

          Nome tag Valore del tag
          Inserisci nome utente ${userName}
          Inserisci nome ${firstName}
          Inserisci cognome ${lastName}
          Inserisci UPN ${upn}
          Inserisci messaggio di posta elettronica ${emailAddress}
          Inserisci reparto ${department}
          Gestione inserimento ${manager}
          Inserisci telefono cellulare ${mobilePhone}
          Inserisci città ${city}
          Inserisci data ${date|MM/dd/yyyy|offset}
        • Usa dal valore predefinito: selezionare un modello disponibile da cui iniziare. È possibile modificare il testo e il layout nell'area di modifica. Per reimpostare la pagina di accesso al testo e al layout predefiniti del modello, selezionare Reimposta per impostazione predefinita.

        • Pulsante Aggiungi compromissione: disponibile negli account di accesso di una pagina o nella pagina 2 degli account di accesso a due pagine. Selezionare questo collegamento per aggiungere il pulsante di compromissione alla pagina di accesso. Il testo predefinito del pulsante è Invia, ma è possibile modificarlo.

        • Pulsante Aggiungi successivo: disponibile solo nella pagina 1 degli account di accesso a due pagine. Selezionare questo collegamento per aggiungere il pulsante "Avanti" alla pagina di accesso. Il testo predefinito del pulsante è Avanti, ma è possibile modificarlo.

        Consiglio

        Per aggiungere immagini, copiare (CTRL+C) e incollare (CTRL+V) l'immagine nell'editor nella scheda Testo . L'editor converte automaticamente l'immagine in Base64 come parte del codice HTML.

      • Scheda Codice : è possibile visualizzare e modificare direttamente il codice HTML.

        Consiglio

        Per evitare di inviare password in testo normale da pagine di accesso personalizzate, evitare di usare il nome della variabile nel codice HTML. Usare invece tipo, ID o classe. Ad esempio:

        <input id="input-field-loginPage" type="password" placeholder="Password">
        

    È possibile visualizzare in anteprima i risultati facendo clic sul pulsante Anteprima posta elettronica nella parte superiore della pagina.

    Al termine, nella pagina Rivedi accesso selezionare Avanti.

  5. Nella pagina Verifica accesso è possibile esaminare i dettagli della pagina di accesso.

    È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. In alternativa, è possibile selezionare Indietro o la pagina specifica nella procedura guidata.

    Al termine, nella pagina Verifica accesso selezionare Invia.

  6. Nella pagina <Nuovo account di accesso Nome> creato è possibile usare i collegamenti per creare una nuova pagina di accesso, avviare una simulazione o visualizzare tutte le pagine di accesso.

    Al termine, nella pagina <Nuovo account di accesso Nome> creato selezionare Fine.

  7. Nella scheda Pagine di accesso del tenant nelle pagine di accesso è ora elencata la pagina di accesso creata.

Modificare le pagine di accesso

Non è possibile modificare le pagine di accesso predefinite nella scheda Pagine di accesso globali . È possibile modificare solo le pagine di accesso personalizzate nella scheda Pagine di accesso tenant.

Per modificare una pagina di accesso personalizzata esistente nella scheda Pagine di accesso tenant, eseguire una delle operazioni seguenti:

  • Selezionare la pagina di accesso dall'elenco facendo clic sulla casella di controllo accanto al nome. Selezionare l'azione Modifica visualizzata.
  • Selezionare (Azioni) accanto al valore Nome della pagina di accesso e quindi selezionare Modifica.
  • Selezionare la pagina di accesso dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Nel riquadro a comparsa dei dettagli visualizzato selezionare Modifica.

Verrà visualizzata la procedura guidata della pagina di accesso con le impostazioni e i valori della pagina di accesso selezionata. I passaggi sono gli stessi descritti nella sezione Creare pagine di accesso .

Copiare le pagine di accesso

Per copiare una pagina di accesso esistente nelle pagine di accesso del tenant o nelle pagine di accesso globale , eseguire una delle operazioni seguenti:

  • Selezionare la pagina di accesso dall'elenco facendo clic sulla casella di controllo accanto al nome e quindi selezionare l'azione Crea una copia visualizzata.
  • Selezionare (Azioni) accanto al valore Nome della pagina di accesso e quindi selezionare Crea una copia.

Verrà visualizzata la procedura guidata della pagina di accesso con le impostazioni e i valori della pagina di accesso selezionata. I passaggi sono gli stessi descritti nella sezione Creare pagine di accesso .

Nota

Quando si copia una pagina di accesso predefinita nella scheda Pagine di accesso globali , assicurarsi di modificare il valore Nome . Questo passaggio assicura che la copia venga salvata come pagina di accesso personalizzata nella scheda Pagine di accesso del tenant .

Il controllo Usa da predefinito nella pagina Configura account di accesso della pagina di accesso guidata consente di copiare il contenuto di una pagina di accesso predefinita.

Quando si crea o si modifica una pagina di accesso, il controllo Usa da predefinito nella scheda Testo del passaggio Configura pagina di accesso della procedura guidata della pagina di accesso consente anche di copiare il contenuto di una notifica predefinita.

Rimuovere le pagine di accesso

Non è possibile rimuovere le pagine di accesso predefinite dalla scheda Pagine di accesso globali . È possibile rimuovere solo le pagine di accesso personalizzate dalla scheda Pagine di accesso tenant .

Per rimuovere una pagina di accesso personalizzata esistente dalla scheda Pagine di accesso tenant, eseguire una delle operazioni seguenti:

  • Selezionare la pagina di accesso dall'elenco facendo clic sulla casella di controllo accanto al nome e quindi selezionare l'azione Elimina visualizzata.
  • Selezionare (Azioni) accanto al valore Nome della pagina di accesso e quindi selezionare Elimina.

Impostare una pagina di accesso come predefinita

La pagina di accesso predefinita è la selezione predefinita usata in Raccolta credenziali o Collegamento neipayload degli allegati o nelle automazioni del payload.

Per impostare una pagina di accesso come predefinita nelle pagine di accesso del tenant o nelle pagine di accesso globale , eseguire una delle operazioni seguenti:

  • Selezionare (Azioni) accanto al valore Nome della pagina di accesso e quindi selezionare Contrassegna come predefinito.
  • Selezionare la pagina di accesso dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Nel riquadro a comparsa dei dettagli visualizzato selezionare Contrassegna come predefinito.
  • Selezionare Imposta come pagina di accesso predefinita nella pagina Configura account di accesso della procedura guidata quando si crea o si modifica una pagina di accesso.

Nota

Le procedure precedenti non sono disponibili se la pagina di accesso è già quella predefinita.

Anche la pagina di accesso predefinita è contrassegnata nell'elenco, anche se potrebbe essere necessario ampliare la colonna Nome per visualizzarla:

Pagina di accesso predefinita contrassegnata nell'elenco delle pagine di accesso nel training di simulazione degli attacchi.

Introduzione alla formazione sull’uso di Simulatore di attacchi

Crea una simulazione di attacchi di phishing

Automazioni di simulazione per il training della simulazione degli attacchi