Una utenza con ruolo di supervisor o superiore può scaricare nella sezione "Statistiche > Report Phishing" un export delle campagne di simulazione effettuate.
Il report globale è aggiornato all'ultima campagna conclusa.
Le seguenti informazioni visibili nel report Phishing scaricabile da piattaforma possono aiutare a identificare i click dei bot:
- Phished browser: Se il browser indicato o la sua versione non sono utilizzati nel vostro ambiente o sono obsoleti, potrebbe suggerire un click automatizzato.
- Sistema operativo non accessibile dagli utenti: Se il sistema operativo indicato nel report non è accessibile agli utenti all'interno del vostro ambiente, potrebbe indicare un click automatizzato.
- Indirizzo IP: se L'indirizzo IP appartiene a un fornitore di uno dei vostri prodotti di sicurezza, potrebbe essere un segnale di un click generato internamente da uno strumento di sicurezza [il dato potrebbe non essere visibile per tutti i ruoli, in caso di necessità contattare il supporto di Cyber Guru].
Cosa provoca indirizzi IP inattesi nei risultati delle campagne?
Quando un click viene registrato da Cyber Guru, viene registrato l'indirizzo IP da cui proviene il "click". Di seguito sono riportati alcuni esempi dei motivi per cui è possibile visualizzare indirizzi IP inattesi:
- Dispositivi mobili: Se un utente fa click su un link usando un dispositivo mobile, l'indirizzo IP potrebbe riflettere il provider di servizi cellulari dell'utente.
- Rete domestica: Se l'utente è connesso alla rete Wi-Fi di casa, il click sarà registrato con l'indirizzo IP fornito dal provider di servizi Internet (ISP) della casa.
- Reti pubbliche: Se l'utente si collega a una rete Wi-Fi pubblica, l'indirizzo IP registrato sarà relativo alla posizione fisica dell'utente al momento del click.
- Utilizzo di servizi di hosting come AWS: Se l'utente o i suoi servizi utilizzano un fornitore di servizi in hosting, l'indirizzo IP potrebbe provenire da una località diversa, a volte anche da un altro paese. Alcuni processi di analisi dei link potrebbero non avvenire sul lato client e il link potrebbe essere "passato" al centro di elaborazione o analisi backend del fornitore di sicurezza;
- Analisi tramite servizi come VirusTotal: Quando un URL viene inviato per l'analisi a VirusTotal, l'indirizzo IP registrato può provenire da una località diversa. Questo processo può essere innescato automaticamente da un prodotto di sicurezza utilizzato o dall'utente stesso. Quando un URL viene inviato a VirusTotal, questo analizza l'URL per determinare se deve essere aggiunto alle definizioni delle minacce come ostile. A volte l'analisi dei link è immediata. Altre volte può avvenire nel corso di diverse ore. Questi indirizzi IP possono essere registrati come fornitori di sicurezza o come ISP.
Interazione degli Utenti con i Template di Simulazione
Open (Apertura)
L'evento di apertura si verifica quando un utente apre l'email e/o scarica le immagini in essa contenute. Questa azione attiva il sistema di tracciamento incorporato nel messaggio per registrare l’interazione.
Nota: In alcuni casi, l’evento "Open" potrebbe non essere tracciato, anche se l’utente interagisce con il contenuto. Ciò accade se il sistema di posta del destinatario blocca il download automatico delle immagini. Il tracciamento si attiverà solo se l’utente clicca manualmente su “scarica immagini” o imposta il mittente come attendibile, in base al client email utilizzato.
Click
Questo evento si attiva ogni volta che l’utente clicca su immagini o link presenti all'interno del template. A differenza dell’evento di apertura, il click può essere tracciato anche se le immagini non sono state caricate, rendendolo un indicatore spesso più affidabile di coinvolgimento reale.
Reported (Segnalazione)
L’evento “Reported” indica che l’utente ha segnalato il messaggio come sospetto o potenziale phishing. Viene registrata la data della segnalazione.
Submitted_data (Inserimento Dati)
Questo evento si valorizza nel momento in cui l’utente inserisce credenziali all'interno di una landing page simulata di cattura credenziali. Viene registrata la data dell’azione.