Simular um ataque de phishing com Formação em simulação de ataques no Defender para Office 365

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliação do portal do Microsoft 365 Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Aplica-se aMicrosoft Defender para Office 365 plano 2

No Formação em simulação de ataques no Microsoft 365 E5 ou Microsoft Defender para Office 365 Plano 2, as simulações permitem-lhe executar simulações de ciberataque benignas na sua organização. Estas simulações testam as suas políticas e práticas de segurança, bem como formam os seus funcionários a aumentar a sua consciência e diminuir a sua susceptibilidade a ataques. Este artigo explica-lhe como criar um ataque de phishing simulado com Formação em simulação de ataques.

Para obter informações de introdução sobre Formação em simulação de ataques, consulte Começar a utilizar Formação em simulação de ataques.

Para iniciar um ataque de phishing simulado, siga os seguintes passos:

1. No portal de Microsoft 365 Defender em https://security.microsoft.com, aceda a Email & separador colaboração>Formação em simulação de ataques>Simulações.

   Para aceder diretamente ao separador Simulações , utilize https://security.microsoft.com/attacksimulator?viewid=simulations.

2. No separador Simulações, selecione Inicie uma simulação.

   

3. O assistente de criação de simulação é aberto. O resto deste artigo descreve as páginas e as definições que contêm.

Nota

Em qualquer altura durante o assistente de criação da simulação, pode clicar em Guardar e fechar para guardar o seu progresso e continuar a configurar a simulação mais tarde. A simulação incompleta tem o Valor de estado Rascunho no separador Simulações. Pode retomar o ponto onde ficou ao selecionar a simulação e clicar no Editar simulação.

Selecionar uma técnica de engenharia social

Na página Selecionar técnica , selecione uma técnica de engenharia social disponível, que foi organizada a partir da arquitetura MITRE ATT&CK®. Estão disponíveis payloads diferentes para diferentes técnicas. Estão disponíveis as seguintes técnicas de engenharia social:

• Recolha de credenciais: tenta recolher credenciais ao levar os utilizadores para um site de aspeto conhecido com caixas de entrada para submeter um nome de utilizador e palavra-passe.
• Anexo de software maligno: adiciona um anexo malicioso a uma mensagem. Quando o utilizador abre o anexo, é executado código arbitrário que ajudará o atacante a comprometer o dispositivo do destino.
• Ligação no anexo: um tipo de híbrido de recolha de credenciais. Um atacante insere um URL num anexo de e-mail. O URL no anexo segue a mesma técnica que a recolha de credenciais.
• Ligação para software maligno: executa algum código arbitrário a partir de um ficheiro alojado num serviço de partilha de ficheiros conhecido. A mensagem enviada ao utilizador irá conter uma ligação para este ficheiro malicioso. Abrir o ficheiro ajudará o atacante a comprometer o dispositivo do destino.
• URL drive-by: o URL malicioso na mensagem direciona o utilizador para um site de aspeto familiar que executa automaticamente e/ou instala código no dispositivo do utilizador.
• Concessão de Consentimento OAuth: o URL malicioso pede aos utilizadores que concedam permissões aos dados de uma Aplicação Azure maliciosa.

Se clicar na ligação Ver detalhes na descrição, é aberta uma lista de opções de detalhes que descreve a técnica e os passos de simulação resultantes da técnica.

Quando tiver terminado, clique em Seguinte.

Atribua um nome e descreva a simulação

Na página Simulação de nomes , configure as seguintes definições:

• Nome: introduza um nome exclusivo e descritivo para a simulação.
• Descrição: introduza uma descrição detalhada opcional para a simulação.

Quando tiver terminado, clique em Seguinte.

Selecionar um payload e uma página de início de sessão

Na página Selecionar payload e início de sessão, tem de selecionar um payload existente na lista ou criar um novo payload.

Também pode ver a página de início de sessão utilizada no payload, selecionar uma página de início de sessão diferente a utilizar ou criar uma nova página de início de sessão a utilizar.

Payload

São apresentados os seguintes detalhes para cada payload:

• Nome do payload
• Idioma: o idioma do conteúdo do payload. O catálogo de payload (global) da Microsoft fornece payloads em mais de 10 idiomas que também podem ser filtrados.
• Taxa de cliques: quantas pessoas clicaram neste payload.
• Taxa de compromisso prevista: dados históricos no Microsoft 365 que prevêem a percentagem de pessoas que serão comprometidas por este payload (utilizadores comprometidos/número total de utilizadores que recebem o payload).
• As simulações iniciadas contam o número de vezes que este payload foi utilizado noutras simulações.

No Caixa de pesquisa, pode escrever parte do nome do payload e premir Enter para filtrar os resultados.

Se clicar em Filtrar, estão disponíveis os seguintes filtros:

• Complexidade: calculada com base no número de indicadores no payload que indicam um possível ataque (erros ortográficos, urgência, etc.). Mais indicadores são mais fáceis de identificar como um ataque e indicam menor complexidade. Os valores disponíveis são:

  • High
  • Médio
  • Baixo

• Idioma: Os valores disponíveis são: Inglês, Espanhol, Alemão, Japonês, Francês, Português, Neerlandês, Italiano, Sueco, Chinês (Simplificado), Norueguês Bokmål, Polaco, Russo, Finlandês, Coreano, Turco, Húngaro, Hebraico, Tailandês, Árabe, Vietnamita, Eslovaco , grego, indonésio, romeno, esloveno, croata, catalão ou outro.

• Adicionar etiqueta(s)

• Filtrar por tema: Os valores disponíveis são: Ativação da conta, Verificação da conta, Faturação, Limpar correio, Documento recebido, Despesa, Fax, Relatório financeiro, Mensagens recebidas, Fatura, Itens recebidos, Alerta de início de sessão, Correio recebido, Palavra-passe, Pagamento, Folha de Pagamentos, Oferta personalizada, Quarentena, Trabalho remoto, Rever mensagem, Atualização de segurança, Serviço suspenso, Assinatura necessária, Atualizar armazenamento da caixa de correio Verificar caixa de correio, Voicemail e Outro.

• Filtrar por marca: Os valores disponíveis são: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud e Other.

• Filtrar por indústria: Os valores disponíveis são: Bancos, Serviços empresariais, Serviços de Consumidor, Educação, Energia, Construção, Consultoria, Serviços Financeiros, Administração Pública, Hotelaria, Seguros, Legal, Serviços courier, TI, Cuidados de Saúde, Fabrico, Retalho, Telecomunicações, Imobiliário, e Outros.

• Evento atual: os valores disponíveis são Sim ou Não.

• Controverso: os valores disponíveis são Sim ou Não.

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Se selecionar um payload da lista ao selecionar a caixa de verificação, um O botão Enviar um teste é apresentado na página principal, onde pode enviar uma cópia do e-mail de payload para si próprio (o utilizador com sessão iniciada) para inspeção.

Para criar o seu próprio payload, clique em Crie um payload. Para obter mais informações, veja Criar payloads personalizados para Formação em simulação de ataques.

Se selecionar um payload da lista ao clicar em qualquer parte da linha que não seja a caixa de verificação, os detalhes sobre o payload são apresentados numa lista de opções:

• O separador Payload contém um exemplo e outros detalhes sobre o payload.
• O separador Página de início de sessão está disponível apenas em Recolha de Credenciais ou Ligação em payloads de anexos e é descrito na secção seguinte.
• O separador Simulações iniciadas contém o Nome da simulação, Taxa de clique, Taxa comprometida e Ação.

Página de início de sessão

Nota

O separador Página de início de sessão está disponível apenas em Recolha de Credenciais ou Ligação em payloads de anexos.

Selecione o payload da lista ao clicar em qualquer parte da linha que não seja a caixa de verificação para abrir a lista de opções de detalhes.

O separador Página de início de sessão na lista de opções de detalhes do payload mostra a página de início de sessão que está atualmente selecionada para o payload.

Para ver a página de início de sessão completa, utilize as ligações Página 1 e Página 2 na parte inferior da página para páginas de início de sessão de duas páginas.

Para alterar a página de início de sessão utilizada no payload, clique no de sessão. Alterar página de início de sessão.

Na lista de opções Selecionar página de início de sessão apresentada, são apresentadas as seguintes informações para cada página de início de sessão:

• Nome
• Idioma
• Origem: para páginas de início de sessão incorporadas, o valor é Global. Para páginas de início de sessão personalizadas, o valor é Inquilino.
• Estado: Pronto ou Rascunho.
• Criado por: para páginas de início de sessão incorporadas, o valor é Microsoft. Para páginas de início de sessão personalizadas, o valor é o UPN do utilizador que criou a página de início de sessão.
• Última modificação
• Ações: clique no Pré-visualizar para pré-visualizar a página de início de sessão.

Para localizar uma página de início de sessão na lista, utilize o Caixa de pesquisa para localizar o nome da página de início de sessão.

Clique Filtre para filtrar as páginas de início de sessão por Origem ou Idioma.

Para criar uma nova página de início de sessão, clique em Criar novo ícone.Crie uma nova para iniciar o assistente para criar a página de início de sessão do utilizador final. Os passos são os mesmos que em Páginas de início de sessão no separador biblioteca de conteúdos Formação em simulação de ataques >Imulado. Para obter instruções, consulte Criar páginas de início de sessão.

Novamente na página Selecionar início de sessão, verifique se a nova página de início de sessão que criou está selecionada e, em seguida, clique em Guardar.

Novamente na lista de opções de detalhes do payload, clique em Fechar ícone.Feche.

Quando tiver terminado na página Selecionar um payload e início de sessão, clique em Seguinte.

Configurar o Payload OAuth

Nota

Esta página só está disponível se tiver selecionado Concessão de Consentimento OAuth na página Select technique (Selecionar técnica ). Caso contrário, será direcionado para a página Utilizadores de destino.

Na página Configurar payload OAuth, configure as seguintes definições:

• Nome da aplicação

• Logótipo da aplicação: clique em Procurar para selecionar um ficheiro .png, .jpeg ou .gif a utilizar. Para remover um ficheiro depois de o selecionar, clique em Remover.

• Selecionar âmbito da aplicação: escolha um dos seguintes valores:

  • Ler calendários de utilizador
  • Ler contactos de utilizador
  • Ler correio de utilizador
  • Ler todas as mensagens de chat
  • Ler todos os ficheiros aos quais o utilizador pode aceder
  • Acesso de leitura e escrita ao correio de utilizador
  • Enviar correio como utilizador

Utilizadores de destino

Na página Utilizadores de destino, selecione quem irá receber a simulação. Configure uma das seguintes definições:

• Incluir todos os utilizadores na sua organização: os utilizadores afetados são apresentados em listas de 10. Pode utilizar os botões Seguinte e Anterior diretamente abaixo da lista de utilizadores para percorrer a lista. Também pode utilizar o Ícone procurar na página para localizar os utilizadores afetados.

• Incluir apenas utilizadores e grupos específicos: escolha uma das seguintes opções:

  • Adicionar utilizadores: na lista de opções Adicionar utilizadores que é apresentada, pode encontrar utilizadores e grupos com base nos seguintes critérios:

    Nota

    Não pode utilizar grupos de distribuição dinâmicos para utilizadores de destino.

    • Procurar utilizadores ou grupos: na caixa, pode escrever parte do Nome ou Email endereço do utilizador ou grupo e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados. Quando tiver terminado, clique em Adicionar x utilizadores.

      Nota

      Clicar no botão Adicionar filtros para regressar às opções Filtrar utilizadores por categorias limpará todos os utilizadores ou grupos que selecionou nos resultados da pesquisa.

    • Filtrar utilizadores por categorias: selecione a partir de nenhuma, algumas ou todas as seguintes opções:

      • Grupos de utilizadores sugeridos: selecione um dos seguintes valores:

        • Todos os grupos de utilizadores sugeridos
        • Utilizadores não visados por uma simulação nos últimos três meses
        • Reincidentes

      • Etiquetas de utilizador: as etiquetas de utilizador são identificadores para grupos específicos de utilizadores (por exemplo, Contas de prioridade). Para obter mais informações, veja Etiquetas de utilizador no Microsoft Defender para Office 365.

        Utilize as seguintes opções:

        • Pesquisa: em Procure por etiquetas de utilizador, pode escrever parte da etiqueta de utilizador e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
        • Selecionar Todas as etiquetas de utilizador
        • Selecione etiquetas de utilizador existentes.

      • Departamento: utilize as seguintes opções:

        • Pesquisa: no Procure por Departamento, pode escrever a parte do valor Departamento e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
        • Selecionar Todo o Departamento
        • Selecione os valores de Departamento existentes.

      • Título: utilize as seguintes opções:

        • Procurar: em Procure por Título, pode escrever parte do valor Título e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
        • Selecionar Todo o Título
        • Selecione valores de Título existentes.

      

      Depois de identificar os critérios, os utilizadores afetados são apresentados na secção Lista de utilizadores que é apresentada, onde pode selecionar alguns ou todos os destinatários detetados.

      Quando tiver terminado, clique em Aplicar(x) e, em seguida, clique em Adicionar x utilizadores.

  Novamente na página principal Utilizadores de destino, pode utilizar o Caixa de pesquisa para localizar utilizadores afetados. Também pode clicar no Eliminar para remover utilizadores específicos.

• Importar: na caixa de diálogo que é aberta, especifique um ficheiro CSV que contenha um endereço de e-mail por linha.

  Depois de encontrar uma seleção do ficheiro CSV, a lista de utilizadores é importada e apresentada na página Utilizadores visados . Pode utilizar o Caixa de pesquisa para localizar utilizadores afetados. Também pode clicar no Eliminar para remover utilizadores específicos.

Quando tiver terminado, clique em Seguinte.

Atribuir formação

Na página Atribuir formação , pode atribuir formações para a simulação. Recomendamos que atribua formação para cada simulação, uma vez que os funcionários que passam pela formação são menos suscetíveis a ataques semelhantes. As seguintes definições estão disponíveis:

• Selecione a preferência de conteúdo de preparação: escolha uma das seguintes opções:
  • Experiência de formação da Microsoft: este é o valor predefinido que tem as seguintes opções associadas para configurar:
    • Selecione uma das seguintes opções:
      • Atribuir formação para mim: este é o valor predefinido e recomendado. Atribuímos formação com base nos resultados de simulação e preparação anteriores de um utilizador e pode rever as seleções nos próximos passos do assistente.
      • Selecione cursos de formação e módulos: se selecionar este valor, continuará a poder ver os conteúdos recomendados, bem como todos os cursos e módulos disponíveis no próximo passo do assistente.
    • Data para conclusão: escolha um dos seguintes valores:
      • 30 dias após o fim da simulação: este é o valor predefinido.
      • 15 dias após o fim da simulação
      • 7 dias após o fim da simulação
  • Redirecionar para um URL personalizado: este valor tem as seguintes opções associadas para configurar:
    • URL de preparação personalizada (obrigatório)
    • Nome de preparação personalizado (obrigatório)
    • Descrição da preparação personalizada
    • Duração da preparação personalizada (em minutos): o valor predefinido é 0, o que significa que não existe uma duração especificada para a preparação.
    • Data para conclusão: escolha um dos seguintes valores:
      • 30 dias após o fim da simulação: este é o valor predefinido.
      • 15 dias após o fim da simulação
      • 7 dias após o fim da simulação
  • Sem formação: se selecionar este valor, a única opção na página é o botão Seguinte que o leva à página Destino .

Tarefa de formação

Nota

A página Tarefa de formação só está disponível se tiver selecionado a experiência> de formação da MicrosoftSelecionar cursos de formação e módulos na página anterior.

Na página Tarefa de preparação, selecione as formações que pretende adicionar à simulação ao clicar no Adicione formações.

Na lista de opções Adicionar preparação que é apresentada, pode selecionar as preparações a utilizar nos seguintes separadores disponíveis:

• Separador Recomendado : mostra as preparações incorporadas recomendadas com base na configuração da simulação. Estas são as mesmas formações que teriam sido atribuídas se tivesse selecionado Atribuir formação para mim na página anterior.

• Separador Todas as formações : mostra todas as preparações incorporadas que estão disponíveis.

  São apresentadas as seguintes informações para cada formação:

  • Nome da preparação
  • Origem: o valor é Global.
  • Duração (minutos)
  • Pré-visualização: clique no botão Pré-visualizar para ver a preparação.

  No Caixa de pesquisa, pode escrever parte do nome da preparação e premir Enter para filtrar os resultados no separador atual.

  Selecione todas as preparações que pretende incluir no separador atual e, em seguida, clique em Adicionar.

Novamente na página principal Tarefa de preparação , são apresentadas as formações que selecionou. São apresentadas as seguintes informações para cada formação:

• Nome da preparação
• Source (Origem)
• Duração (minutos)

Para cada formação na lista, tem de selecionar quem obtém a preparação ao selecionar valores na coluna Atribuir a :

• All users

  ou um ou ambos os seguintes valores:

• Payload clicado

• Comprometido

Se não quiser utilizar uma formação apresentada, clique em Eliminar.

Quando tiver terminado, clique em Seguinte.

Página de destino

Na página Destino , pode configurar a página Web para a qual os utilizadores são levados se abrirem o payload na simulação.

As páginas de destino organizadas pela Microsoft estão disponíveis em 12 idiomas: chinês (simplificado), chinês (tradicional), inglês, francês, alemão, italiano, japonês, coreano, português, russo, espanhol e neerlandês.

• Selecione a preferência da página de destino: os valores disponíveis são:

  • Utilizar a página de destino predefinida da Microsoft: este é o valor predefinido que tem as seguintes opções associadas para configurar:

    • Selecione esquema de página de destino: selecione um dos modelos disponíveis.
    • Adicionar logótipo: clique em Procurar para localizar e selecionar um ficheiro .png, .jpeg ou .gif. O tamanho do logótipo deve ser máximo de 210 x 70 para evitar distorções. Para remover o logótipo, clique em Remover.
    • Adicionar indicadores de payload ao e-mail: esta definição não está disponível se tiver selecionado anteriormente Anexo de software maligno ou Vincular a software maligno na página Selecionar técnica .

    Pode pré-visualizar os resultados ao clicar no botão Abrir painel de pré-visualização na parte inferior da página.

  • Utilizar um URL personalizado: esta definição não está disponível se tiver selecionado anteriormente Anexo de software maligno ou Vincular a software maligno na página Selecionar técnica .

    Se selecionar Utilizar um URL personalizado, terá de adicionar o URL na caixa Introduzir o URL da página de destino personalizada apresentada. Não existem outras opções disponíveis na página.

  • Criar a sua própria página de destino: este valor tem as seguintes opções associadas para configurar:

    • Adicionar indicadores de payload ao e-mail: esta definição só está disponível para selecionar se ambas as instruções seguintes forem verdadeiras:

      • Selecionou Recolha de credenciais, Ligação no anexo, URL drive-by ou Concessão de Consentimento de OAuth na página Selecionar técnica .
      • Adicionou a etiqueta Dinâmica denominada Inserir conteúdo do Payload no conteúdo da página de destino nesta página.

    • Conteúdo da página de destino: estão disponíveis dois separadores:

      • Texto: está disponível um editor de texto formatado para criar a sua página de destino. Além das definições típicas de tipo de letra e formatação, estão disponíveis as seguintes definições:

        • Etiqueta dinâmica: selecione uma das seguintes etiquetas:

          Nome da etiqueta	Valor da etiqueta
          Inserir Nome de utilizador	${userName}
          Inserir Nome próprio	${firstName}
          Inserir Apelido	${lastName}
          Inserir UPN	${upn}
          Inserir Email	${emailAddress}
          Inserir Departamento	${department}
          Inserir Gestor	${manager}
          Inserir Telemóvel	${mobilePhone}
          Inserir Cidade	${city}
          Inserir nome do remetente	${FromName}
          Inserir e-mail do remetente	${FromEmail}
          Inserir assunto do Payload	${EmailSubject}
          Inserir conteúdo do Payload	${EmailContent}
          Inserir Data	${date|MM/dd/yyyy|offset}

        • Utilizar a partir da predefinição: selecione um modelo disponível para começar. Pode modificar o texto e o esquema na área de edição. Para repor a página de destino para o texto e esquema predefinidos do modelo, clique em Repor para predefinição.

    • Código: pode ver e modificar o código HTML diretamente.

    Pode pré-visualizar os resultados ao clicar no botão Abrir painel de pré-visualização no meio da página.

Quando tiver terminado, clique em Seguinte.

Nota

Certas marcas registadas, logótipos, símbolos, insígnias e outros identificadores de origem recebem uma maior protecção ao abrigo dos estatutos e leis locais, estaduais e federais. A utilização não autorizada desses indicadores pode sujeitar os utilizadores a sanções, incluindo multas criminais. Embora não seja uma lista extensa, isto inclui os selos presidenciais, vice-presidenciais e do Congresso, a CIA, o FBI, a Segurança Social, o Medicare e o Medicaid, o Serviço de Receita Interna Estados Unidos, e os Jogos Olímpicos. Para além destas categorias de marcas registadas, a utilização e modificação de qualquer marca registada de terceiros tem um risco inerente. Utilizar as suas próprias marcas registadas e logótipos num payload seria menos arriscado, especialmente quando a sua organização permite a utilização. Se tiver mais dúvidas sobre o que é ou não adequado utilizar ao criar ou configurar um payload, deve consultar os seus consultores legais.

Selecionar notificação do utilizador final

Na página Selecionar notificação do utilizador final , selecione uma das seguintes opções de notificação:

• Não entregar notificações: clique em Continuar na caixa de diálogo de alerta apresentada. Se selecionar esta opção, será levado para a página Detalhes da iniciação quando clicar em Seguinte.

• Notificação predefinida da Microsoft (recomendada): As seguintes definições adicionais estão disponíveis na página:

  • Selecionar idioma predefinido: Os valores disponíveis são: Inglês, Espanhol, Alemão, Japonês, Francês, Português, Neerlandês, Italiano, Sueco, Chinês (Simplificado), Norueguês Bokmål, Polaco, Russo, Finlandês, Coreano, Turco, Húngaro, Hebraico, Tailandês, Árabe, Vietnamita , eslovaco, grego, indonésio, romeno, esloveno, croata, catalão ou outro.

  • Por predefinição, estão incluídas as seguintes notificações:

    • Notificação de reforço positivo da Microsoft
    • Notificação de atribuição de formação predefinida da Microsoft
    • Notificação de lembrete de formação predefinida da Microsoft

    Para cada notificação, estão disponíveis as seguintes informações:

    • Notificações: o nome da notificação.
    • Idioma: se a notificação contiver múltiplas traduções, os dois primeiros idiomas serão apresentados diretamente. Para ver os restantes idiomas, paire o cursor sobre o ícone numérico (por exemplo, +10).
    • Tipo: um dos seguintes valores:
      • Notificação de reforço positiva
      • Notificação de atribuição de formação
      • Notificação de lembrete de preparação
    • Preferências de entrega: para notificações de reforço positivos e tipos de notificação de lembrete de Preparação , estão disponíveis os seguintes valores
      • Não entregar
      • Entregar após o fim da campanha
      • Entregar durante a campanha
    • Ações: se clicar no Ícone Ver, a página Rever notificação é apresentada com as seguintes informações:

      • Separador Pré-visualização : veja a mensagem de notificação como os utilizadores a verão.

        • Para ver a mensagem em idiomas diferentes, utilize a caixa Selecionar idioma .
        • Utilize a caixa Selecionar payload para pré-visualizar para selecionar a mensagem de notificação para simulações que contenham vários payloads.

      • Separador Detalhes : Ver detalhes sobre a notificação:

        • Descrição da notificação
        • Origem: para notificações incorporadas, o valor é Global. Para notificações personalizadas, o valor é Inquilino.
        • Tipo de notificação: um dos seguintes tipos baseia-se na notificação que selecionou originalmente:
          • Notificação de reforço positiva
          • Notificação de atribuição de formação
          • Notificação de lembrete de preparação
        • Modificado por
        • Última modificação

        Quando tiver terminado, clique em Fechar.

  É levado para a página Detalhes da iniciação quando clica em Seguinte.

• Notificações personalizadas do utilizador final: quando clica em Seguinte, é levado para a página de notificação da atribuição de preparação , conforme descrito nas secções seguintes.

Notificação de atribuição de formação

A página De notificação da atribuição de preparação só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificação do utilizador final .

Esta página mostra as seguintes notificações e os respetivos idiomas configurados:

• Notificação de atribuição de formação predefinida da Microsoft

• Todas as notificações de atribuição de preparação personalizada que criou anteriormente.

  Estas notificações também estão disponíveis em Notificações do utilizador final no separador Biblioteca de conteúdos de simulação no Formação em simulação de ataques em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de atribuição de formação predefinida da Microsoft está disponível no separador Notificações globais. As notificações de atribuição de preparação personalizada estão disponíveis no separador Notificações do inquilino. Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

Pode selecionar uma notificação de atribuição de preparação existente ou criar uma nova notificação para utilizar:

• Para selecionar uma notificação existente, clique na área em branco junto ao nome da notificação. Se clicar no nome da notificação, a notificação é selecionada e é apresentada uma lista de opções de pré-visualização. Para desselecionar a notificação, desmarque a caixa de verificação junto à notificação.

• Para procurar uma notificação existente, utilize o Caixa de pesquisa para procurar o nome.

  Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

• Para criar e utilizar uma nova notificação, clique em Criar novo.

Criar novo assistente de notificação de atribuição de formação

Se clicou em Crie uma nova na página Notificação de atribuição de formação, é aberto um assistente de criação de notificações.

Os passos de criação são idênticos, conforme descrito em Criar notificações do utilizador final.

Nota

Na página Definir detalhes , certifique-se de que seleciona o valor Notificação de atribuição de preparação para Selecionar tipo de notificação.

Quando tiver terminado, será reencolhido para a página de notificação da tarefa de preparação onde a notificação que acabou de criar aparece agora na lista.

Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

Notificação de lembrete de preparação

A página de notificação do lembrete de preparação só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificação do utilizador final .

• Definir frequência para notificação de lembrete: selecione Semanalmente (predefinição) ou Duas vezes por semana.

• Selecionar uma notificação de lembrete: esta secção mostra as seguintes notificações e os respetivos idiomas configurados:

  • Notificação de lembrete de formação predefinida da Microsoft

  • Todas as notificações de lembretes de preparação personalizadas que criou anteriormente.

    Estas notificações também estão disponíveis em Notificações do utilizador final no separador Biblioteca de conteúdos de simulação no Formação em simulação de ataques em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de lembrete de preparação predefinida da Microsoft está disponível no separador Notificações globais. Estão disponíveis notificações de lembretes de preparação personalizadas no separador Notificações de inquilino. Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

  Pode selecionar uma notificação de lembrete de preparação existente ou criar uma nova notificação para utilizar:

  • Para selecionar uma notificação existente, clique na área em branco junto ao nome da notificação. Se clicar no nome da notificação, a notificação é selecionada e é apresentada uma lista de opções de pré-visualização. Para desselecionar a notificação, desmarque a caixa de verificação junto à notificação.

  • Para procurar uma notificação existente, utilize o Caixa de pesquisa para procurar o nome.

    Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

  • Para criar e utilizar uma nova notificação, clique em Criar novo.

Criar novo assistente de notificação de lembrete de preparação

Se clicou em Crie um novo na página De notificação de lembrete de preparação, é aberto um assistente de criação de notificações.

Os passos de criação são idênticos, conforme descrito em Criar notificações do utilizador final.

Nota

Na página Definir detalhes , certifique-se de que seleciona o valor Notificação de lembrete de preparação para Selecionar tipo de notificação.

Quando tiver terminado, será reencolhido para a página de notificação do lembrete de preparação onde a notificação que acabou de criar aparece agora na lista.

Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

Notificação de reforço positiva

A página Notificação de reforço positivo só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificação do utilizador final .

• Preferências de entrega: selecione um dos seguintes valores:

  • Não entregar: se selecionar esta opção, será levado para a página Detalhes da iniciação quando clicar em Seguinte.

  • Entregar após o utilizador informar que um phish e uma campanha terminam ou Entregar imediatamente após o utilizador relatar um phish: estas secções mostram as seguintes notificações e os respetivos idiomas configurados na secção Selecionar uma notificação de reforço positiva apresentada:

  • Notificação de reforço positivo predefinida da Microsoft

  • Todas as notificações de reforço positivas personalizadas que criou anteriormente.

    Estas notificações também estão disponíveis em Notificações do utilizador final no separador Biblioteca de conteúdos de simulação no Formação em simulação de ataques em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de reforço positivo predefinida da Microsoft está disponível no separador Notificações globais. Estão disponíveis notificações de reforço positivas personalizadas no separador Notificações de inquilino. Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

  Pode selecionar uma notificação de reforço positiva existente ou criar uma nova notificação para utilizar:

  • Para selecionar uma notificação existente, clique na área em branco junto ao nome da notificação. Se clicar no nome da notificação, a notificação é selecionada e é apresentada uma lista de opções de pré-visualização. Para desselecionar a notificação, desmarque a caixa de verificação junto à notificação.

  • Para procurar uma notificação existente, utilize o Caixa de pesquisa para procurar o nome.

    Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

  • Para criar e utilizar uma nova notificação, clique em Criar novo.

Criar novo assistente de notificação de reforço positivo

Se clicou em Crie uma nova na página Notificação de reforço positivo, é aberto um assistente de criação de notificações.

Os passos de criação são idênticos, conforme descrito em Criar notificações do utilizador final.

Nota

Na página Definir detalhes , certifique-se de que seleciona o valor Notificação de reforço positiva para Selecionar tipo de notificação.

Quando tiver terminado, será reencolhido para a página Notificação de reforço positivo onde a notificação que acabou de criar é apresentada na lista.

Selecione a notificação que pretende utilizar e, em seguida, clique em Seguinte.

Detalhes da iniciação

Na página Detalhes da iniciação, selecione quando iniciar a simulação e quando terminar a simulação. Vamos parar de capturar a interação com esta simulação após a data de fim que especificar.

As seguintes definições estão disponíveis:

• Escolha um dos seguintes valores:

  • Inicie esta simulação assim que terminar
  • Agende esta simulação para ser iniciada mais tarde: este valor tem as seguintes opções associadas para configurar:
    • Selecionar data de lançamento
    • Selecionar a hora de lançamento

• Configure o número de dias para terminar a simulação após: o valor predefinido é 2.

• Ativar a entrega de fuso horário com deteção de região: envie mensagens de ataque simuladas aos seus funcionários durante o horário de trabalho com base na respetiva região.

• Apresentar a página de dados interstitiais da técnica drive-by: pode mostrar a sobreposição que aparece para os ataques da técnica de URL de condução por. Para ocultar esta sobreposição e aceder diretamente à página de destino, desmarque esta opção.

• Apresentar a página de dados interstitiais da técnica drive-by: esta definição só está disponível se tiver selecionado o URL Drive-by na página selecionar uma página técnica . Pode mostrar a sobreposição que surge para ataques da técnica de URL de condução por. Para ocultar a sobreposição e ir diretamente para a página de destino, não selecione esta opção.

Quando tiver terminado, clique em Seguinte.

Rever simulação

Na página Rever simulação , pode rever os detalhes da simulação.

Clique no Envie um botão de teste para enviar uma cópia do e-mail de payload para si próprio (o utilizador com sessão atualmente iniciada) para inspeção.

Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode clicar em Anterior ou selecionar a página específica no assistente.

Quando tiver terminado, clique em Submeter.