Phishingator – Návod pro správce testů

Z HelpDesk

Správce testů je jedno z oprávnění dostupných v systému Phishingator (LPS:Phishingator), které danému uživateli umožňuje vytvářet a spravovat kampaně spadající do stejné uživatelské skupiny.

Pro přihlášení do systému Phishingator stačí přejít na adresu https://phishingator.zcu.cz a kliknout na tlačítko Přihlásit se. Přihlašovací údaje jsou stejné jako pro přihlášení do jiných systémů na ZČU (jako např. do STAG), tedy Orion kontem uživatele.

Pokud má uživatel oprávnění správce testů (přiděluje jej administrátor, resp. člen týmu WIRT na základě zaslané žádosti, viz níže), uvidí po přihlášení do systému tento název role v pravé horní části obrazovky vedle svého uživatelského jména. Na stejném místě může přihlášený uživatel měnit svou roli a přepnout se tak na úroveň oprávnění uživatele (viz Phishingator – Návod pro uživatele) a naopak.

Úvodní stránka

Obsahuje graf znázorňující průběžnou úspěšnost všech kampaní, které byly vytvořeny přihlášeným uživatelem, nebo jiným správcem testů ve stejné uživatelské skupině.

Žádost o zřízení přístupu

Lokálnímu správci bude na základě žádosti přes systém RT (e-mailem přes HelpDesk) přiděleno oprávnění Správce testů.

Vzor žádosti:

Phishingator - oprávnění správce testů

Dobrý den,
chtěl bych požádat o přidání oprávnění Správce testů do systému pro rozesílání cvičných phishingových e-mailů - Phishingatoru.

Pracoviště pod mou správou jsou:
KAE,KEV,KET,KTE,KEE (příkladem jsou katedry na FEL, oprávnění se nastavuje na LDAP skupinu)

Kampaně

Umožňuje přihlášenému uživateli přidávat nové a upravovat existující kampaně, ke kterým má oprávnění (byly tedy vytvořeny jím, nebo někým, kdo je ve stejné uživatelské skupině jako on). U stejných kampaní má stejně tak možnost si prohlédnout statistiku a průběžné výsledky konkrétní kampaně.

Seznam kampaní

Obsahuje stručný přehled o všech kampaních, ke kterým má správce testů přístup (viz předchozí odstavec). Data (sloupec Aktivní od a Aktivní do) svým barevným podbarvením znázorňují, zdali datum již proběhlo či nikoliv, a to následujícím způsobem:

  • zelené podbarvení – datum ještě nenastalo (tzn. start kampaně ještě neproběhl nebo kampaň stále běží)
  • šedé podbarvení – datum již nastalo (tzn. start kampaně již proběhl nebo byla kampaň již ukončena)
  • žluté podbarvení – poslední den, během kterého bude kampaň aktivní

Přidání nebo úprava kampaně

Pro vytvoření kampaně je třeba vyplnit všechna vstupní pole formuláře a stisknout tlačítko Přidat, které v případě nesprávných nebo chybějících dat vyzve uživatele k nápravě. Vstupní pole, která se musí vyplnit, jsou následující:

  • název – slouží k identifikaci v systému, resp. v seznamu přidaných kampaní
  • rozesílaný podvodný e-mail – cvičný phishingový e-mail, který bude zvoleným příjemcům kampaně doručen do jejich e-mailových schránek; z tohoto e-mailu se budou moci dostat na podvodnou webovou stránku (viz následující bod)
  • podvodná webová stránka přístupná z e-mailu – stránka, která bude přístupná z odkazu umístěného ve cvičném podvodném e-mailu a na které je umístěn formulář pro sbírání dat v něm zadaných
  • akce po odeslání formuláře – akce, která nastane na straně uživatele po odeslání formuláře na podvodné webové stránce
  • spustit rozesílání e-mailů v čase – čas, ve kterém se začnou v den startu kampaně rozesílat cvičné phishingové e-maily
    • příjemcům dodatečně přidaným po tomto čase bude podvodný e-mail rozeslán následující den ve stejný čas
  • start kampaně – datum spuštění kampaně (den, kdy se začnou rozesílat cvičné phishingové e-maily a den, od kterého začne být vybraným příjemcům dostupná podvodná webová stránka)
  • ukončení kampaně – datum ukončení kampaně (den, kdy přestanou fungovat odkazy vedoucí na podvodnou stránku přístupnou z cvičných phishingových e-mailů a tedy den, kdy skončí zaznamenávání jakékoliv aktivity na této podvodné stránce)
  • seznam účastníků kampaně – příjemci zasílaného cvičného podvodného e-mailu a zároveň jediní uživatelé, kteří budou mít přes vlastní a jedinečný odkaz přístup na zvolenou podvodnou webovou stránku
    • výběr příjemců probíhá buď manuálně vypsáním e-mailových adres, nebo po otevření dialogového okna stisknutím tlačítka Vybrat příjemce (pod vstupním polem se seznamem příjemců), které umožňuje vybrat příjemce, ke kterým má správce testů oprávnění
    • v dialogovém okně pro výběr příjemců jsou nabízeni uživatelé, kteří patří do LDAP skupiny, kterou správce testů nahlašoval při žádosti o přístup (viz kapitola Žádost o zřízení přístupu)
    • příjemce může být kdokoliv ze ZČU, e-mailové adresy vedoucí mimo ZČU nejsou povoleny