{"id":9175,"date":"2023-07-24T06:40:00","date_gmt":"2023-07-24T04:40:00","guid":{"rendered":"https:\/\/callidusprolab.com\/smartfense\/ataques-con-codigo-qr\/"},"modified":"2025-01-24T13:39:47","modified_gmt":"2025-01-24T12:39:47","slug":"simulazioni-di-attacchi-quishing","status":"publish","type":"page","link":"https:\/\/smartfense.com\/it\/piattaforma\/strumenti-di-simulazione\/simulazioni-di-attacchi-quishing\/","title":{"rendered":"Simulazioni di attacchi Quishing"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n Componente<\/span>\n\n \n\n\n

Attacchi di QR Phishing<\/h2>\n \n

SMARTFENSE permette di creare campagne di Quishing in cui vengono simulati email di phishing che inducono gli utenti a scansionare un codice QR.\n

\nQueste campagne consentono di valutare quanti utenti si fidano di questo tipo di messaggi e scansionano il codice QR, esponendo cos\u00ec l'organizzazione a una fuga di informazioni o all'installazione di Ransomware<\/b> attraverso uno dei canali pi\u00f9 utilizzati dai cybercriminali: l'ingegneria sociale.\n

\nCon queste informazioni \u00e8 possibile conoscere il livello di rischio attuale<\/b> che l'organizzazione corre di fronte a un attacco di Quishing e stabilire obiettivi e traguardi per portarlo a un livello accettabile tramite azioni di sensibilizzazione e awareness<\/a>.<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Galleria\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Informazioni sui contenuti di simulazione di Quishing<\/h3>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n
\n\n
\n\n\n\n
\n\n \n
\n\n \"multicat\u00e1logo\"\n <\/figure>\n\n \n <\/div>\n\n\n\n
\n\n

Contenuti predefiniti<\/h3>\n\n\n \n

SMARTFENSE offre un'ampia galleria di scenari per le trappole di QR Phishing in costante aggiornamento e crescita.<\/p>\n\n \n\n\n <\/div>\n\n\n\n <\/div>\n\n <\/div>\n\n\n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n
\n\n
\n\n\n\n
\n\n \n
\n\n \"editar\"\n <\/figure>\n\n \n <\/div>\n\n\n\n
\n\n

Contenuti personalizzati<\/h3>\n\n\n \n

Come per tutti i componenti, \u00e8 possibile modificare i contenuti predefiniti delle simulazioni o crearne di nuovi da zero.<\/p>\n\n \n\n\n <\/div>\n\n\n\n <\/div>\n\n <\/div>\n\n\n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n
\n\n
\n\n\n\n
\n\n \n
\n\n \"filtro\"\n <\/figure>\n\n \n <\/div>\n\n\n\n
\n\n

Contenuti adattabili<\/h3>\n\n\n \n

I contenuti predefiniti non sono generici, ma vengono adattati a ciascuna organizzazione attraverso l'uso di variabili.<\/p>\n\n \n\n\n <\/div>\n\n\n\n <\/div>\n\n <\/div>\n\n\n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\tScopri di pi\u00f9<\/a>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"\u00c8\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Integrazione con i Momenti educativi<\/h2>\n \n

Le simulazioni di Phishing possono essere anche uno strumento di sensibilizzazione molto efficace. Da un lato, perch\u00e9 mantengono gli utenti vigili<\/b> rispetto agli inganni che ricevono tramite email. Questo vantaggio \u00e8 pi\u00f9 evidente se si effettuano campagne di simulazione periodiche.\n

\nDall'altro lato, perch\u00e9 permettono di sensibilizzare l'utente nel momento esatto<\/b> in cui compie un comportamento a rischio. Questo si realizza configurando Momenti Educativi nelle campagne di simulazione.\n

\nApprofondisci i Momenti Educativi<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Rapporto sulle simulazioni di Quishing<\/h2>\n \n

La segnalazione di possibili truffe legate a codici QR dannosi \u00e8 un comportamento altamente auspicabile nello sviluppo di una cultura della sicurezza<\/b>, poich\u00e9 mantiene gli utenti vigili e li rende parte della strategia di sicurezza dell'organizzazione.\n

\nSe un utente segnala una simulazione di QRishing utilizzando il pulsante di segnalazione di SMARTFENSE, la sua azione verr\u00e0 registrata nei log di audit della campagna.\n

\nInoltre, l'utente ricever\u00e0 un feedback immediato e potr\u00e0 ottenere punti esperienza e badge di gamification.\n

\nScopri di pi\u00f9<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Opzione\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Dettaglio\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Statistiche di Quishing<\/h2>\n \n

Dalle email di simulazione di Quishing inviate in ogni campagna \u00e8 possibile misurare l'apertura delle email e l'apertura dei link dopo la scansione dei codici QR.\n

\nInoltre, \u00e8 possibile sapere se l'utente scarica e apre file<\/b> da un codice QR o se inserisce i propri dati<\/b> in siti web di QRishing simulato.\n

\nSe la campagna \u00e8 stata configurata con Momenti Educativi, sono disponibili anche metriche relative all'apertura, lettura e comprensione dei contenuti forniti.\nInfine, \u00e8 possibile identificare gli utenti che hanno riconosciuto la campagna e l'hanno segnalata al team di risposta agli incidenti.\n

\nSia tramite gruppi intelligenti<\/a> che tramite un'azione assistita, \u00e8 possibile creare raggruppamenti di utenti che hanno effettuato \u2013 o meno \u2013 determinate interazioni, come l'apertura di link tramite la scansione di un codice QR, per poi lanciare azioni di awareness specifiche.<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Reportistica e audit<\/h2>\n \n

Tutte le interazioni degli utenti nelle campagne di QRishing vengono salvate sotto forma di registri di audit inalterabili, contenenti informazioni utili come l'indirizzo IP, User Agent e dati di Whois. \n

\nQuesti registri sono pronti per essere presentati durante le verifiche di audit e dimostrare facilmente la conformit\u00e0 alle normative. \n

\nPi\u00f9 informazioni sui report<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Relazione\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Risk\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Scoring di rischio<\/h2>\n \n

Il risultato delle campagne di simulazione di Quishing influisce sullo scoring di rischio degli utenti. Lo scoring di rischio consente di valutare e misurare il livello di rischio<\/b> che l'utente ha di subire un incidente di sicurezza informatica legato alle sue abitudini e comportamenti.\n

\nScopri come funziona lo Scoring di Rischio<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Modalit\u00e0 di consegna<\/h2>\n \n

Le email di simulazione di Quishing vengono inviate dai server SMTP di SMARTFENSE. Questo avviene perch\u00e9 questo tipo di invio pu\u00f2 influenzare la reputazione dei server e degli indirizzi IP utilizzati, pertanto SMARTFENSE gestisce questo rischio per voi.\n

\nIn alternativa, \u00e8 possibile configurare la consegna delle trappole di QR Pishing tramite Direct Message Injection (DMI). In questo caso, il messaggio viene inserito direttamente nella casella di posta in arrivo degli utenti destinatari attraverso un collegamento sicuro via API tra SMARTFENSE e il vostro provider di servizi email.\n

\nCos'\u00e8 il DMI?<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Rappresenta\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"rappresenta\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Falsi positivi<\/h2>\n \n

Attualmente praticamente tutte le organizzazioni<\/b> sperimentano falsi positivi all'interno delle loro campagne di simulazione. Tuttavia, non tutte sono consapevoli di questo problema.\n

\nUn falso positivo \u00e8 una statistica generata da un software, ma registrata a nome di un utente.\n

\nSMARTFENSE rileva automaticamente questi casi, li nasconde e fornisce risultati puliti e affidabili.\n

\nScopri di pi\u00f9 sui Falsi Positivi<\/a><\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Configurazione della whitelist<\/h3>\n \n

SMARTFENSE fornisce tutte le informazioni necessarie per configurare le whitelist nelle soluzioni di sicurezza aziendali. Sono disponibili istruzioni specifiche per gli strumenti pi\u00f9 comunemente utilizzati e vari metodi di configurazione delle whitelist: Per IP, dominio e header.<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Campagne di prova<\/h2>\n \n

SMARTFENSE consente l'invio di campagne di Quishing di prova. Questo tipo di campagne \u00e8 davvero utile quando si gestisce un programma di simulazioni.\n

\nDa un lato, permettono di verificare che le configurazioni della Whitelist siano corrette prima di lanciare la simulazione reale. Dall'altro lato, permettono di apportare modifiche alla rilevazione automatica dei falsi positivi per adattarla all'organizzazione.\n

\nLe campagne di prova non influenzano i report di QR pishing della piattaforma, quindi non interferiscono in alcun modo con le misurazioni reali del livello umano di sicurezza.<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Interfaz\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Detalle\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Raggruppamento delle campagne<\/h2>\n \n

Una buona pratica nella creazione di campagne di Quishing consiste nel lanciare simulazioni periodiche. Questo consente una misurazione pi\u00f9 rappresentativa nel valutare gli utenti per periodi di tempo, lanciando diversi tipi di scenari, con vari livelli di personalizzazione, in giorni e orari differenti, ecc.\n

\nTuttavia, \u00e8 difficile gestire un calendario affollato di simulazioni di QR pishing. Per questo motivo esiste la funzione di raggruppamento delle campagne. Raggruppando tutte le campagne di un periodo, \u00e8 possibile visualizzare i risultati in modo sommario, come se si trattasse di una campagna unica.<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\n\n\n \n
\n\n \n\n\n

Impostazioni avanzate<\/h2>\n \n

Le campagne di Quishing di SMARTFENSE possono essere configurate con diverse modalit\u00e0. Di seguito sono riportati solo alcuni esempi che illustrano la flessibilit\u00e0 dello strumento e la grande adattabilit\u00e0 alle esigenze della vostra organizzazione:<\/p>\n\n \n <\/div>\n\n \n\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t