Ein Benutzer mit der Rolle Supervisor oder höher kann im Bereich "Statistiken > Phishing-Bericht" einen Export der durchgeführten Simulationskampagnen herunterladen.
Der globale Bericht ist auf die letzte abgeschlossene Kampagne aktualisiert.
Die folgenden Informationen, die im von der Plattform herunterladbaren Phishing-Bericht sichtbar sind, können helfen, Bot-Klicks zu identifizieren:
-
Phished-Browser: Wenn der angegebene Browser oder seine Version in Ihrer Umgebung nicht verwendet wird oder veraltet ist, könnte dies auf einen automatisierten Klick hindeuten.
-
Betriebssystem nicht zugänglich für Benutzer: Wenn das im Bericht angegebene Betriebssystem für Benutzer in Ihrer Umgebung nicht zugänglich ist, könnte dies auf einen automatisierten Klick hinweisen.
-
IP-Adresse: Wenn die IP-Adresse zu einem Anbieter eines Ihrer Sicherheitsprodukte gehört, könnte dies ein Hinweis auf einen intern durch ein Sicherheitswerkzeug generierten Klick sein.
Was verursacht unerwartete IP-Adressen in den Kampagnenergebnissen?
Wenn ein Klick von Cyber Guru registriert wird, wird die IP-Adresse erfasst, von der der "Klick" stammt. Nachfolgend sind einige Beispiele für Gründe aufgeführt, warum unerwartete IP-Adressen angezeigt werden können:
-
Mobile Geräte: Wenn ein Benutzer auf einen Link mit einem mobilen Gerät klickt, könnte die IP-Adresse den Mobilfunkanbieter des Benutzers widerspiegeln.
-
Heimnetzwerk: Wenn der Benutzer mit dem heimischen WLAN verbunden ist, wird der Klick mit der vom Internetdienstanbieter (ISP) des Hauses bereitgestellten IP-Adresse registriert.
-
Öffentliche Netzwerke: Wenn der Benutzer sich mit einem öffentlichen WLAN verbindet, wird die registrierte IP-Adresse den physischen Standort des Benutzers zum Zeitpunkt des Klicks widerspiegeln.
-
Nutzung von Hosting-Diensten wie AWS: Wenn der Benutzer oder seine Dienste einen Hosting-Dienstanbieter nutzen, könnte die IP-Adresse von einem anderen Standort stammen, manchmal sogar aus einem anderen Land. Einige Link-Analyseprozesse könnten nicht auf der Client-Seite stattfinden und der Link könnte an das Verarbeitungs- oder Analysezentrum des Sicherheitsanbieters weitergeleitet werden;
-
Analyse durch Dienste wie VirusTotal: Wenn eine URL zur Analyse an VirusTotal gesendet wird, kann die registrierte IP-Adresse von einem anderen Standort stammen. Dieser Prozess kann automatisch durch ein verwendetes Sicherheitsprodukt oder vom Benutzer selbst ausgelöst werden. Wenn eine URL an VirusTotal gesendet wird, analysiert dieser die URL, um festzustellen, ob sie als Bedrohung in die Definitionen aufgenommen werden sollte. Manchmal erfolgt die Link-Analyse sofort. In anderen Fällen kann sie über mehrere Stunden hinweg erfolgen. Diese IP-Adressen können als Sicherheitsanbieter oder als ISP registriert werden.