Un utilisateur avec un rôle de superviseur ou supérieur peut télécharger dans la section "Statistiques > Rapport Phishing" une exportation des campagnes de simulation effectuées.
Le rapport global est mis à jour à la dernière campagne terminée.
Les informations suivantes visibles dans le rapport Phishing téléchargeable depuis la plateforme peuvent aider à identifier les clics des bots :
-
Navigateur phishé : Si le navigateur indiqué ou sa version ne sont pas utilisés dans votre environnement ou sont obsolètes, cela pourrait suggérer un clic automatisé.
-
Système d'exploitation non accessible par les utilisateurs : Si le système d'exploitation indiqué dans le rapport n'est pas accessible aux utilisateurs au sein de votre environnement, cela pourrait indiquer un clic automatisé.
-
Adresse IP : Si l'adresse IP appartient à un fournisseur de l'un de vos produits de sécurité, cela pourrait être un signe d'un clic généré en interne par un outil de sécurité.
Qu'est-ce qui provoque des adresses IP inattendues dans les résultats des campagnes ?
Lorsqu'un clic est enregistré par Cyber Guru, l'adresse IP d'où provient le "clic" est enregistrée. Voici quelques exemples des raisons pour lesquelles vous pouvez voir des adresses IP inattendues :
-
Appareils mobiles : Si un utilisateur clique sur un lien en utilisant un appareil mobile, l'adresse IP pourrait refléter le fournisseur de services cellulaires de l'utilisateur.
-
Réseau domestique : Si l'utilisateur est connecté au réseau Wi-Fi de la maison, le clic sera enregistré avec l'adresse IP fournie par le fournisseur de services Internet (ISP) de la maison.
-
Réseaux publics : Si l'utilisateur se connecte à un réseau Wi-Fi public, l'adresse IP enregistrée sera relative à la position physique de l'utilisateur au moment du clic.
-
Utilisation de services d'hébergement comme AWS : Si l'utilisateur ou ses services utilisent un fournisseur de services en hébergement, l'adresse IP pourrait provenir d'un endroit différent, parfois même d'un autre pays. Certains processus d'analyse des liens peuvent ne pas se produire côté client et le lien pourrait être "passé" au centre de traitement ou d'analyse backend du fournisseur de sécurité ;
-
Analyse via des services comme VirusTotal : Lorsqu'une URL est envoyée pour analyse à VirusTotal, l'adresse IP enregistrée peut provenir d'un endroit différent. Ce processus peut être déclenché automatiquement par un produit de sécurité utilisé ou par l'utilisateur lui-même. Lorsqu'une URL est envoyée à VirusTotal, celui-ci analyse l'URL pour déterminer si elle doit être ajoutée aux définitions des menaces comme hostile. Parfois, l'analyse des liens est immédiate. D'autres fois, elle peut se produire au cours de plusieurs heures. Ces adresses IP peuvent être enregistrées comme fournisseurs de sécurité ou comme ISP.