Phishing Security Tests

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Fehler und Phish-prone Percentage

Während einer Phishing-Kampagne erhalten Ihre Nutzerinnen und Nutzer Phishing Security Tests (PST). Der Phish-prone Percentage wird auf Grundlage der bestandenen und nicht bestandenen Phishing Security Tests berechnet. Nutzerinnen und Nutzer mit einem niedrigen Phish-prone Percentage fallen weniger wahrscheinlich auf echte Phishing-Angriffe herein wie Nutzerinnen und Nutzer mit einem hohen Phish-prone Percentage. Weitere Informationen finden Sie in der Übersicht über den kostenlosen Phishing Security Test (PST)

Was ist ein Fehler?

Wenn Nutzerinnen und Nutzer auf unsichere Weise mit der E-Mail interagieren, gilt diese Aktion als „Fehler“ und der Test als nicht bestanden. Während einer Phishing-Kampagne können Nutzerinnen und Nutzer in einem PST mehrere Fehler machen. Die verschiedenen Fehlertypen sind nachfolgend aufgeführt, vom schwerwiegendsten zum harmlosesten Fehler:

  • Eingeben von Daten auf einer Landingpage
  • Eingeben von personenbezogenen Daten in einem Callback-Phishing-Anruf
  • Aktivieren eines Makros in einem Anhang
  • Antworten auf die simulierte Phishing-E-Mail
  • Öffnen eines Anhangs
  • Scannen eines QR-Codes
  • Anrufen der Nummer und Eingeben des Rückrufcodes aus einer Callback-Phishing-E-Mail
  • Klicken auf den eingebetteten Link

So wird der Phish-prone Percentage berechnet

Der Phish-prone Percentage ist der Prozentsatz der Mitarbeitenden, die wahrscheinlich auf einen Phishing-Link klicken. Er unterscheidet sich vom Wert für Nutzer mit nicht bestandenem Phishing-Test (Prozent), da der genaue Fehler protokolliert wird. Es ist möglich, dass Nutzerinnen und Nutzern in einer E-Mail mehrere Fehler unterlaufen, sodass sie einen Phish-prone Percentage von über 100 % erhalten. Wenn eine Nutzerin bzw. ein Nutzer eine E-Mail öffnet, auf den Link klickt und den Anhang öffnet, werden zwei Fehler und ein nicht bestandener Phishing-Test gezählt. Das führt zu einem Phish-prone Percentage von 200 %, da der Nutzerin bzw. dem Nutzer zwei Fehler in einem Test unterlaufen sind.

Ein höherer persönlicher Phish-prone Percentage weist darauf hin, dass die einzelne Nutzerin bzw. der einzelne Nutzer anfälliger für einen Social-Engineering-Angriff per E-Mail ist. Wenn eine Nutzerin bzw. ein Nutzer eine simulierte Phishing-E-Mail öffnet und ihr/ihm mehrere Fehler unterlaufen, erkennen sie die Warnsignale nicht. Wenn Sie die Fehleranzahl und -typen kennen, können Sie besser bestimmen, welches Training die Nutzerin bzw. der Nutzer benötigt.

Phish-prone Percentage für Kampagne

Für eine Phishing-Kampagne wird der Phish-prone Percentage wie folgt berechnet: Anzahl der Fehler insgesamt geteilt durch die Gesamtanzahl der in dieser Kampagne zugestellten E-Mails.

Wenn 100 Personen E-Mails erhalten haben und 52 davon auf einen Link in der E-Mail geklickt haben, haben 52 % nicht bestanden. Wenn acht dieser 52 Personen auch Daten auf der Landingpage eingegeben haben, erhöht sich der Phish-prone Percentage für diese Kampagne auf 60 %.

War dieser Artikel hilfreich?

28 von 31 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren