Riot invia e-mail di phishing. Pertanto, senza una configurazione adeguata, alcune di queste e-mail non supererebbero il filtro antispam di Google. Ciò sarebbe spiacevole perché comprometterebbe le statistiche della tua campagna.
La seguente guida spiega come evitare questo fenomeno e come consentire il corretto svolgimento delle tue campagne.
Lo sapevi? A differenza di Riot, gli hacker non avrebbero alcun problema a bypassare il tuo filtro antispam sfruttando server di posta elettronica legittimi, cosa che Riot non può permettersi di fare.
1️⃣ Apri Google Workspace admin
Per consentire il funzionamento di Riot, dovrai aggiungere l'indirizzo IP che utilizziamo per inviare le nostre e-mail. Vai alle impostazioni di Gmail relative a spam, phishing e malware nella tua amministrazione di Google Workspace per aggiungerlo.
2️⃣ Aggiungi l'indirizzo IP alla lista bianca
L'indirizzo IP che useremo per inviare le nostre e-mail è 159.135.234.25. Questo indirizzo IP è dedicato a Riot e non verrà utilizzato da terzi.
Nella sezione Lista bianca e-mail, aggiungi l'IP e non dimenticare di SALVARE.
3️⃣ Configurare il gateway in entrata
Sotto la sezione Gateway in entrata troverete 2 sezioni. Procedete e apritele.
Per prima cosa, abilitalo selezionando la prima casella di controllo. Quindi, aggiungi l'IP: 159.135.234.25. Puoi selezionare la casella di controllo Richiedi TLS e DEVI selezionare la casella di controllo Il messaggio è considerato spam se...
Nel campo Regexp, inserisci qualsiasi cosa, ad esempio azertyuiopqsdfghjklm.
Infine, seleziona la casella di controllo Disabilita valutazione spam Gmail e fai clic sul pulsante AGGIUNGI IMPOSTAZIONE per salvare.
Dovrai salvare facendo clic sul pulsante SALVA.
Attenzione: se selezioni accidentalmente la casella di controllo Rifiuta tutte le e-mail non provenienti da IP gateway, tutte le e-mail in entrata verranno rifiutate.
4️⃣ Disattiva l'avviso grigio
È molto probabile che Gmail mostri il seguente avviso ai tuoi dipendenti durante i tuoi attacchi:
Fortunatamente, è molto facile eliminarle. Poiché inviamo tutte le nostre e-mail dal nome di dominio noreply.link, dovremo comunicare a Google che qualsiasi e-mail proveniente da questo nome di dominio è legittima. Per farlo, dovrai prima creare un nuovo elenco di indirizzi dalle impostazioni Gestisci elenchi di indirizzi. Quindi clicca su Aggiungi elenco di indirizzi. Si aprirà la seguente finestra:
Configura questa finestra aggiungendo il nome di dominio noreply.link. Quindi salva tutto, chiudi questa pagina delle impostazioni e riapri la pagina delle impostazioni di Gmail per spam, phishing e malware. A questo punto, andremo ad aggiungere l’elenco appena creato sia nella sezione Spam che in quella Mittenti bloccati.
Per prima cosa, nella sezione Spam, fai clic sul pulsante Configura. Si aprirà una nuova finestra. Configurala nel seguente modo:
Non dimenticare di salvare.
Dopo qualche minuto, l'avviso grigio dovrebbe scomparire.
5️⃣ Provalo
Ora che hai configurato Google Workspace per ricevere le email da Riot, torna sulla piattaforma e testa la configurazione.
Nota: la configurazione potrebbe impiegare alcuni minuti per propagarsi.
Se tutto è stato configurato correttamente ma riscontri comunque un problema, attendi 10 minuti e riprova.
6️⃣ Vedo ancora l'avviso grigio (facoltativo)
Se vedi ancora l’avviso grigio nonostante tu abbia seguito questa guida passo dopo passo, è probabile che tu abbia attiva la funzionalità "Scansione avanzata dei messaggi prima della consegna" (Enhanced pre-delivery message scanning).
Questa opzione è attiva per impostazione predefinita se non sei sul piano base.
Sfortunatamente, disattivarla ridurrebbe la protezione del tuo workspace.
Quello che puoi fare, però, è disattivarla temporaneamente mentre lanci la tua campagna di phishing, e poi riattivarla subito dopo.
Per farlo, vai nelle impostazioni di Gmail per spam, phishing e malware all'interno dell'amministrazione di Google Workspace e espandi la seconda sezione. Poi, deseleziona la casella di controllo e salva.
A questo punto, lancia la tua campagna. Attendi qualche minuto, quindi riattiva la funzionalità.
Le email vengono valutate da Google solo al momento della ricezione.
Ecco perché è sufficiente disattivare temporaneamente questa impostazione durante il lancio della campagna.
7️⃣ Disattiva gli avvisi sulla whitelist (facoltativo)
Una nuova funzionalità di Google Workspace ti avviserà nel caso in cui le impostazioni della tua whitelist risultino sospette.
Queste email possono risultare fastidiose, ma disattivarle è molto semplice. Apri la regola di sicurezza e fai clic sul pulsante Modifica regola (Edit rule).
Quindi fai clic su Avanti fino al terzo passaggio "Aggiungi azioni" , e deseleziona l’opzione "Invia notifiche via email" .
Infine, salva la regola modificata e tutto dovrebbe essere a posto.
Potresti ricevere ulteriori notifiche via email a causa di Riot, e se lo desideri, puoi ripetere questa operazione per le altre regole nel Centro notifiche.