Cargas úteis em Treinamento de simulação de ataque

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em Treinamento de simulação de ataque em Microsoft 365 E5 ou Microsoft Defender para Office 365 Plano 2, uma carga é o link ou anexo na mensagem de email de phishing simulada que é apresentada aos usuários. Treinamento de simulação de ataque oferece um robusto catálogo interno de carga para as técnicas de engenharia social disponíveis. No entanto, talvez você queira criar cargas personalizadas que funcionem melhor para sua organização.

Para obter informações sobre Treinamento de simulação de ataque, consulte Introdução ao uso de Treinamento de simulação de ataque.

Para ver as cargas disponíveis, abra o portal Microsoft Defender em https://security.microsoft.com, acesse Email & guia colaboração>Treinamento de simulação de ataque>Content library> e selecione Cargas. Ou, para ir diretamente para a guia Biblioteca de conteúdo , onde você pode selecionar Cargas, use https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

Os conteúdos na guia Biblioteca de conteúdo têm três guias:

  • Cargas globais: contém as cargas internas e não inflamáveis.
  • Cargas de locatário: contém as cargas personalizadas que você criou.
  • MDO recomendações: cargas recomendadas por Defender para Office 365 como tendo um impacto considerável quando usadas pelos invasores. Essa lista é atualizada mensalmente.

As informações disponíveis nas guias são descritas na seguinte lista:

  • guia recomendações MDO: as seguintes informações são mostradas para cada carga:

    • Nome da carga
    • Taxa comprometida (%)
    • Recomendado por
    • Hora da data da recomendação

  • Guias de carga global e de locatário: as seguintes informações são mostradas para cada carga. Você pode classificar as cargas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. As colunas padrão são marcadas com um asterisco (*):

    • Nome da carga*
    • Tipo*: atualmente, esse valor é sempre engenharia social.
    • Plataforma
    • Técnica*: uma das técnicas de engenharia social disponíveis:
      • Colheita de credenciais
      • Anexo de Malware
      • Link no Anexo
      • Link para Malware
      • Drive-by URL
      • Concessão de Consentimento OAuth
      • Guia de instruções
    • Idioma*: se a carga contiver várias traduções, os dois primeiros idiomas serão mostrados diretamente. Para ver os idiomas restantes, passe o mouse sobre o ícone numérico (por exemplo, +10).
    • Simulações iniciadas*: o número de simulações iniciadas que usam a carga.
    • Fonte
    • Taxa comprometida prevista (%)*: dados históricos no Microsoft 365 que prevêem o percentual de pessoas que serão comprometidas por essa carga (usuários comprometidos/número total de usuários que recebem a carga). Para obter mais informações, consulte Taxa de comprometimento prevista.
    • Criado por*: Para cargas internas, o valor é Microsoft. Para cargas personalizadas, o valor é o UPN (nome da entidade de usuário) do usuário que criou a carga.
    • Última modificação*
    • Status*: os valores são:
      • Pronto
      • Rascunho: disponível apenas na guia Cargas de locatário.
      • Arquivo: as cargas arquivadas ficam visíveis somente quando Mostrar cargas arquivadas é alternada em .
    • (controle ações )*: tome medidas na carga. As ações disponíveis dependem do valor status da carga, conforme descrito nas seções de procedimento. Esse controle sempre aparece no final da linha de carga.

    Dica

    Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

    • Role horizontalmente no navegador da Web.
    • Reduza a largura das colunas apropriadas.
    • Remova colunas do modo de exibição.
    • Faça zoom no navegador da Web.

    Para encontrar uma carga na lista, digite parte do nome da carga na caixa Pesquisa e pressione a tecla ENTER.

    Selecione para filtrar as cargas por um ou dos seguintes valores:

    • Técnica: uma das técnicas de engenharia social disponíveis:

    • Colheita de credenciais

    • Anexo de Malware

    • Link no Anexo

    • Link para Malware

    • Drive-by URL

    • Concessão de Consentimento OAuth

    • Guia de instruções

    • Complexidade: calculado com base no número de indicadores na carga que indicam um possível ataque (erros ortográficos, urgência etc.). Mais indicadores são mais fáceis de identificar como um ataque e indicam menor complexidade. Os valores disponíveis são: Alto, Médio e Baixo.

    • Idioma: os valores disponíveis são: inglês, espanhol, alemão, japonês, francês, português, holandês, italiano, sueco, chinês (tradicional, taiwan), norueguês Bokmål, polonês, russo, finlandês, coreano, turco, húngaro, tailandês, árabe, Vietnamita, eslovaco, grego, indonésio, romeno, esloveno, croata, catalão e outros.

    • Adicionar marcas(s)

    • Filtro por tema: os valores disponíveis são: Ativação da conta, verificação de conta, cobrança, email limpo, documento recebido, despesa, fax, relatório financeiro, mensagens de entrada, fatura, item recebido, alerta de logon, email recebido, senha, pagamento, folha de pagamento, oferta personalizada, quarentena, Trabalho Remoto, Revisão de Mensagem, Atualização de Segurança, Serviço Suspenso, Assinatura Necessária, Atualizar Armazenamento de Caixa de Correio, Verificar caixa de correio, Caixa postal e Outros.

    • Filtro por marca: os valores disponíveis são: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud e Outros.

    • Filtro por setor: os valores disponíveis são: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, IT, Healthcare, Manufacturing, Retail, Telecom, Real Estate, e Outros.

    • Evento atual: os valores disponíveis são Sim ou Não.

    • Controverso: os valores disponíveis são Sim ou Não.

    Quando terminar de configurar filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Ao selecionar uma carga clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome, um flyout de detalhes será exibido com as seguintes informações:

  • Guia Visão geral : exibir a carga conforme os usuários a veem. As propriedades de carga também estão visíveis:

    • Descrição da carga
    • Nome do remetente
    • Por email
    • Assunto do email
    • Fonte: para cargas internas, o valor é Global. Para cargas personalizadas, o valor é Locatário.
    • Taxa de clique
    • Simulações lançadas
    • Theme
    • Marca
    • Setor
    • Controverso
    • Taxa de comprometimento prevista
    • Evento atual
    • Marcas

  • Guia Simulações iniciadas :

    • Nome da simulação
    • Taxa de clique
    • Taxa comprometida
    • Ação: clicar no link Exibir detalhes leva você aos detalhes da simulação.

Para ver as cargas que foram arquivadas (o valor Status é Arquivo), use a alternância Mostrar cargas arquivadas na guia Cargas do Locatário .

Create cargas

Observação

Certas marcas comerciais, logotipos, símbolos, insígnias e outros identificadores de origem recebem proteção reforçada sob estatutos e leis locais, estaduais e federais. O uso não autorizado desses indicadores pode sujeitar os usuários a penalidades, incluindo multas criminais. Embora não seja uma lista extensa, isso inclui os selos presidenciais, vice-presidenciais e congressionais, a CIA, o FBI, a Segurança Social, o Medicare e o Medicaid, o Estados Unidos Receita Federal e as Olimpíadas. Além dessas categorias de marcas comerciais, o uso e a modificação de qualquer marca comercial de terceiros carregam uma quantidade inerente de risco. Usar suas próprias marcas comerciais e logotipos em uma carga seria menos arriscado, especialmente quando sua organização permite o uso. Se você tiver mais dúvidas sobre o que é ou não apropriado para usar ao criar ou configurar uma carga, consulte seus consultores jurídicos.

  1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Email & guia colaboração>Treinamento de simulação de ataque>Content library>Payloads>Tenant payloads tab. Para ir diretamente para a guia Biblioteca de conteúdo em que você pode selecionar Cargas e a guia Cargas de Locatário, use .https://security.microsoft.com/attacksimulator?viewid=contentlibrary

    Na guia Cargas do Locatário, selecione Create uma carga para iniciar o novo assistente de carga.

    Create uma carga na guia Cargas de Locatário em Cargas em Treinamento de simulação de ataque no portal do Microsoft Defender.

    Observação

    A qualquer momento depois de nomear a carga durante o novo assistente de carga, você pode selecionar Salvar e fechar para salvar seu progresso e continuar posteriormente. A carga incompleta tem o Valor de statusRascunho. Você pode continuar de onde parou selecionando a carga e clicando na ação Editar carga exibida.

    Você também pode criar cargas durante a criação de simulações. Para obter mais informações, consulte Create uma simulação: selecione uma página de carregamento e logon.

  2. Na página Selecionar tipo, selecione um dos seguintes valores:

    Quando terminar na página Selecionar tipo, selecioneAvançar.

  3. Na página Selecionar técnica , as opções disponíveis são as mesmas da página Selecionar técnica no novo assistente de simulação:

    • Colheita de credenciais
    • Anexo de Malware
    • Link no Anexo
    • Link para Malware
    • Drive-by URL
    • Concessão de Consentimento OAuth
    • Guia de instruções

    Para obter mais informações sobre as diferentes técnicas de engenharia social, consulte Simulações.

    Quando terminar na página Selecionar técnica, selecioneAvançar.

  4. Na página Nome de carga , configure as seguintes configurações:

    • Nome: insira um nome exclusivo e descritivo para o conteúdo.
    • Descrição: insira uma descrição detalhada opcional para o conteúdo.

    Quando terminar na página Nome da carga , selecione Avançar.

  5. Na página Configurar carga útil, é hora de compilar sua carga. Muitas das configurações disponíveis são determinadas pela seleção feita na página Técnica Selecionar (por exemplo, links versus anexos).

    • Seção Detalhes do remetente: configure as seguintes configurações:

      • Nome do remetente
      • Use o primeiro nome como nome de exibição: por padrão, essa configuração não está selecionada.
      • No email: se você escolher um endereço de email interno para o remetente do seu conteúdo, a carga aparecerá proveniente de um colega funcionário. Esse endereço de email do remetente aumenta a suscetibilidade de um usuário ao conteúdo e ajuda a instruir os funcionários sobre o risco de ameaças internas.
      • Assunto do email
      • Adicionar marca externa ao email: por padrão, essa configuração não está selecionada.

    • Seção Detalhes do anexo (Anexo de Malware, Link no Anexo ou Link somente para técnicas de Malware ): Configure as seguintes configurações:

      • Nomeie seu anexo: insira um nome de arquivo para o anexo.
      • Selecione um tipo de anexo: selecione um tipo de arquivo para o anexo. Os valores disponíveis são Docx ou HTML.

    • Link de phishing ou Link para seções de anexo :

      • A seção Link de phishing está disponível apenas nas técnicas Colheita de Credenciais, Link no Anexo, URL drive-by ou Concessão de Consentimento do OAuth .
      • A seção Link para anexo está disponível apenas na técnica Link to Malware .

      Selecione Selecionar URL. No flyout de detalhes que é aberto, selecione uma das URLs disponíveis e selecione Confirmar.

      Para alterar a URL, selecione Alterar URL.

      Observação

      As URLs disponíveis estão listadas em Simulações.

      Verifique a disponibilidade da URL de phishing simulada em seus navegadores da Web com suporte antes de usar a URL em uma campanha de phishing. Para obter mais informações, confira URLs de simulação de phishing bloqueadas pela Navegação Segura do Google.

    • Seção Conteúdo de anexo (somente link na técnica Anexo ).

      Um editor de texto avançado está disponível para criar o conteúdo do anexo. Para ver as configurações típicas de fonte e formatação, alterne os controles de formatação para Ativado.

      Selecione a caixa de link phishing . Na caixa de diálogo URL de phishing de nome que é aberta, insira um valor Name para a URL selecionada na seção Link de phishing e selecione Confirmar.

      O valor do nome inserido é adicionado ao conteúdo do anexo como um link para a URL de phishing.

    • Configurações comuns para todas as técnicas na página Configurar carga :

      • Adicionar marcas(s)

      • Tema: os valores disponíveis são: Ativação da conta, verificação de conta, cobrança, email limpo, documento recebido, despesa, fax, relatório financeiro, mensagens de entrada, fatura, item recebido, alerta de logon, email, senha, pagamento, folha de pagamento, oferta personalizada, quarentena, trabalho remoto, Examine Mensagem, Atualização de Segurança, Serviço Suspenso, Assinatura Necessária, Atualizar Armazenamento de Caixa de Correio, Verificar caixa de correio, Caixa postal ou Outros.

      • Marca: os valores disponíveis são: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud, Other.

      • Indústria: os valores disponíveis são: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, IT, Healthcare, Manufacturing, Retail, Telecom, Real Estate ou Outro.

      • Evento atual: os valores disponíveis são Sim ou Não.

      • Controverso: os valores disponíveis são Sim ou Não.

      • Seção Idioma : selecione o idioma para o conteúdo. Os valores disponíveis são: inglês, espanhol, alemão, japonês, francês, português, holandês, italiano, sueco, chinês (tradicional, taiwan), norueguês Bokmål, polonês, russo, finlandês, coreano, turco, húngaro, hebraico, tailandês, árabe, Vietnamita, eslovaco, grego, indonésio, romeno, esloveno, croata, catalão ou outro.

      • Email seção mensagem:

        • Você pode selecionar Importar email e , em seguida, Escolher arquivo para importar um arquivo de mensagem de texto simples existente. Duas guias estão disponíveis:

        • Guia texto : um editor de texto avançado está disponível para criar o conteúdo. Para ver as configurações típicas de fonte e formatação, alterne os controles de formatação para Ativado.

          Os seguintes controles também estão disponíveis na guia Texto :

          • Marca dinâmica: selecione nas seguintes marcas:

            Nome da marca Valor da marca
            Inserir nome de usuário ${userName}
            Inserir o primeiro nome ${firstName}
            Inserir Sobrenome ${lastName}
            Inserir UPN ${upn}
            Inserir Email ${emailAddress}
            Inserir Departamento ${department}
            Gerenciador de Inserções ${manager}
            Inserir celular ${mobilePhone}
            Inserir Cidade ${city}
            Inserir Data ${date|MM/dd/yyyy|offset}

          • O link de phishing ou o controle de anexo do Malware estão disponíveis:

            • O link de phishing está disponível apenas nas técnicas Colheita de Credenciais, URL de Unidade ou Concessão de Consentimento do OAuth .
            • O link de anexo de malware está disponível apenas no Link para Malware.

            Depois de selecionar o controle, uma caixa de diálogo URL de phishing de nome será aberta. Insira um valor De nome para a URL selecionada na seção Link de Phishing ou Link para anexo e selecione Confirmar.

            O valor do nome inserido é adicionado ao corpo da mensagem como um link para a URL de phishing. Na guia Código , o valor do link é <a href="${phishingUrl}" target="_blank">Name value you specified</a>.

        • Guia código : você pode exibir e modificar o código HTML diretamente.

        • Substitua todos os links na mensagem de email pelo link de phishing (Credential Harvest, Link to Malware, URL drive-by ou técnicas de Concessão de Consentimento do OAuth somente): esse alternância pode economizar tempo substituindo todos os links na mensagem pelo link de phishing selecionado anteriormente ou Link para URL de anexo . Para fazer essa ação, alterne a configuração para em .

    • Seção de taxa comprometida prevista : selecione Prever taxa de comprometimento para calcular a taxa de sucesso prevista da carga. Para obter mais informações, consulte Taxa de comprometimento prevista.

    Quando terminar na página Configurar carga, selecioneAvançar.

    Dica

    Para a técnica Guia de Instruções , você vai diretamente para a página Revisar conteúdo .

  6. A página Adicionar indicadores só estará disponível se você selecionou Colheita de Credenciais, Link no Anexo, URL drive-by ou Concessão de Consentimento do OAuth na página Técnica Selecionar .

    Os indicadores ajudam os funcionários a identificar os sinais reveladores de mensagens de phishing.

    Na página Adicionar indicadores , selecione Adicionar indicador. No flyout do indicador Adicionar que é aberto, configure as seguintes configurações:

    • Selecione e indicador que você gostaria de usar e Onde você deseja colocar esse indicador na carga?:

      Esses valores estão interrelacionados. Onde você pode colocar o indicador depende do tipo de indicador. Os valores disponíveis são descritos na tabela a seguir:

      Tipo de indicador Localização do indicador
      Tipo de anexo Corpo da mensagem
      Distraindo detalhes Corpo da mensagem
      Falsificação de domínio Corpo da mensagem

      No endereço de email
      Saudação genérica Corpo da mensagem
      Apelos humanitários Corpo da mensagem
      Inconsistência Corpo da mensagem
      Falta de detalhes do remetente Corpo da mensagem
      Linguagem jurídica Corpo da mensagem
      Oferta por tempo limitado Corpo da mensagem
      Imitação de logotipo ou identidade visual datada Corpo da mensagem
      Imita um processo de trabalho ou de negócios Corpo da mensagem
      Identidade visual não/mínima Corpo da mensagem
      Posa como amigo, colega, supervisor ou figura de autoridade Corpo da mensagem
      Solicitação de informações confidenciais Corpo da mensagem
      Indicadores e ícones de segurança Corpo da mensagem

      Assunto da mensagem
      Nome de exibição do remetente e endereço de email Nome do remetente

      No endereço de email
      Senso de urgência Corpo da mensagem

      Assunto da mensagem
      Irregularidades ortográficas e gramaticais Corpo da mensagem

      Assunto da mensagem
      Linguagem ameaçadora Corpo da mensagem

      Assunto da mensagem
      Bom demais para ser ofertas verdadeiras Corpo da mensagem
      Design ou formatação de aparência não profissional Corpo da mensagem
      Hiperlinking de URL Corpo da mensagem
      Você é especial Corpo da mensagem

      Esta lista tem a curadoria para conter as pistas mais comuns que aparecem em mensagens de phishing.

      Se você selecionar o assunto da mensagem de email ou o corpo da mensagem como o local do indicador, selecione texto exibido. No flyout Selecionar texto obrigatório que é aberto, selecione (realçar) o texto no assunto da mensagem ou no corpo da mensagem em que você deseja que o indicador apareça. Quando terminar, selecione Selecionar.

      O local de texto selecionado no corpo da mensagem para adicionar a um indicador no novo assistente de carga no Treinamento de simulação de ataque

      De volta ao flyout do indicador Adicionar , o texto selecionado é exibido na seção Texto selecionado .

    • Descrição do indicador: você pode aceitar a descrição padrão do indicador ou personalizá-lo.

    • Visualização do indicador: para ver como é o indicador atual, clique em qualquer lugar da seção.

      Quando terminar no flyout do indicador Adicionar , selecione Adicionar

    Repita essas etapas para adicionar vários indicadores.

    De volta à página Adicionar indicadores , você pode examinar os indicadores selecionados:

    • Para editar um indicador existente, selecione-o e selecione Editar indicador.

    • Para excluir um indicador existente, selecione-o e selecione Excluir.

    • Para mover indicadores para cima ou para baixo na lista, selecione o indicador e selecione Mover para cima ou Mover para baixo.

    Quando terminar na página Adicionar indicadores , selecione Avançar.

  7. Na página Revisar conteúdo , você pode examinar os detalhes da sua carga.

    Selecione o botão Enviar um teste para enviar uma cópia do email de carga para si mesmo (o usuário conectado atualmente) para inspeção.

    Selecione o botão Indicador de visualização para abrir a carga em um flyout de visualização. A versão prévia inclui todos os indicadores de carga que você criou.

    Na página Revisar carga , você pode selecionar Editar em cada seção para modificar as configurações dentro da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

    Quando terminar na página Examinar conteúdo , selecione Enviar. Na página de confirmação exibida, selecione Concluído.

    A página Revisar conteúdo no Treinamento de simulação de ataque no portal do Microsoft Defender

  8. Na página Nova carga criada, você pode usar os links para exibir todas as simulações ou ir para a visão geral Treinamento de simulação de ataque.

    Quando terminar na página Novo conteúdo criado , selecione Concluído.

  9. De volta à guia Cargas do Locatário , a carga que você criou agora está listada com o valor statusPronto.

Agir em cargas

Todas as ações em cargas existentes começam na página Cargas . Para ir para lá, abra o portal Microsoft Defender em https://security.microsoft.com, acesse Email & guia colaboração>Treinamento de simulação de ataque>Content library>Payloads>Tenant payloads. Para ir diretamente para a guia Biblioteca de conteúdo em que você pode selecionar Cargas e as guias Cargas de Locatário ou Cargas Globais, use .https://security.microsoft.com/attacksimulator?viewid=contentlibrary

Dica

Para ver o controle (Ações) nas guias Cargas globais ou cargas de locatário , é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Remova colunas do modo de exibição.
  • Faça zoom no navegador da Web.

Modificar cargas

Você não pode modificar cargas internas na guia Cargas Globais . Você só pode modificar cargas personalizadas na guia Cargas de Locatário .

Para modificar uma carga existente na guia Cargas do Locatário , faça uma das seguintes etapas:

  • Selecione a carga clicando na caixa marcar ao lado do nome. Selecione a ação Editar carga exibida.
  • Selecione a carga clicando em qualquer lugar da linha que não seja a caixa marcar. No flyout de detalhes que é aberto, selecione Editar carga na parte inferior do flyout.
  • Selecione a carga clicando em ⋮ (Ações) no final da linha e selecione Editar.

O assistente de carga é aberto com as configurações e os valores da carga selecionada. As etapas são as mesmas descritas na seção cargas de Create.

Copiar cargas

Para copiar uma carga existente nas guias Cargas de Locatário ou Cargas Globais , execute uma das seguintes etapas:

  • Selecione a carga clicando na caixa marcar ao lado do nome e selecione a ação Copiar carga exibida.
  • Selecione a carga clicando em ⋮ (Ações) no final da linha e selecione Copiar carga.

O assistente de criação de carga é aberto com as configurações e os valores do conteúdo selecionado. As etapas são as mesmas descritas na seção cargas de Create.

Observação

Ao copiar uma carga interna na guia Cargas Globais , altere o valor nome . Se você não fizer isso, a carga será exibida na página Cargas do Locatário com o mesmo nome que o conteúdo interno.

Cargas de arquivo

Você não pode excluir cargas personalizadas da guia Cargas de Locatário , mas pode arquivar.

Para arquivar uma carga existente na guia Cargas do Locatário , selecione a carga clicando em ⋮ (Ações) no final da linha e selecione Arquivo.

O valor status da carga é alterado para Arquivo e a carga não fica mais visível na tabela Cargas do Locatário quando Mostrar cargas arquivadas é alternada .

Para ver as cargas arquivadas na guia Cargas do Locatário , alterne Mostrar cargas arquivadas em .

Restaurar cargas arquivadas

Para restaurar uma carga de arquivo na guia Cargas do Locatário, siga as seguintes etapas :

  1. Defina a alternância Mostrar cargas arquivadas em .
  2. Selecione a carga clicando em ⋮ (Ações) no final da linha e selecione Restaurar.

Depois de restaurar a carga arquivada, o valor status será alterado para Rascunho. Alterne Mostrar cargas arquivadas para desativar para ver a carga restaurada. Para retornar a carga para o valor StatusPronto, edite a carga, examine ou altere as configurações e selecione Enviar.

Enviar um teste

Nas guias Cargas de locatário ou cargas globais , você pode enviar uma cópia do email de carga para si mesmo (o usuário atualmente conectado) para inspeção.

Selecione a carga clicando na caixa marcar ao lado do nome e selecione o botão Enviar um teste que aparece.

Começar a usar o Treinamento de simulação de ataque

Create uma simulação de ataque de phishing

Obter insights por meio do treinamento de simulação de Ataque