In diesem Artikel werden die Einstellungen für Falsch positive Phishing-Ergebnisse ignorieren beschrieben, die Sie in den Kontoeinstellungen Ihrer KSAT-Konsole unter Phishing finden. Wenn Sie in einer Phishing-Kampagne ungewöhnliche Ergebnisse erhalten, liegt dies möglicherweise an falschen Klicks. Wenn für eine Kampagne eine Klickrate von 100 Prozent oder IP-Adressen angezeigt werden, die nicht zu Ihrer Organisation gehören, können falsch positive Ergebnisse vorliegen. Über die Einstellungen für Falsch positive Phishing-Ergebnisse ignorieren können Sie falsch positive Ergebnisse minimieren, um genauere Ergebnisse für Ihre Phishing-Kampagnen zu erhalten. Weitere Informationen zu Bot-Klicks finden Sie im Artikel So identifizieren und beheben Sie falsch positive Ergebnisse unter So identifizieren Sie Bot-Klicks.

Falsch positive Ergebnisse in Phishing-Simulationen sind häufig auf unsachgemäße Whitelisting-Verfahren, Eingriffe durch den Link-Scanner oder falsch konfigurierte Sicherheitsrichtlinien zurückzuführen. Um derartige Probleme zu begrenzen, müssen Sie Ihre Spamfilter so einrichten, dass KnowBe4-Phishing-E-Mails von Link-Scans und Analyseaktivitäten ausgeschlossen werden.

Stellen Sie sicher, dass Smart Hosts und erweiterte Übermittlungsrichtlinien mit Ihren Kampagneneinstellungen übereinstimmen. Wenn Sie durch Link-Scanner ausgelöste falsch positive Ergebnisse untersuchen, überprüfen Sie Ihre Whitelisting-Konfigurationen und stellen Sie zusammen mit Ihren IT-Admins sicher, dass die Sicherheitseinstellungen den Organisationsstandards entsprechen und die Anzahl falsch positiver Ereignisse reduziert wird.

Einstellungen für „Falsch positive Phishing-Ergebnisse ignorieren“ aktivieren

Mit falsch positiven Ergebnissen sind Phishing-Fehler gemeint, die nicht durch einen Klick auf einen Phishing-Link durch Nutzerinnen und Nutzer verursacht wurden. Wenn Sie dieses Problem nicht beheben, können falsch positive Ergebnisse die Ergebnisse einer Phishing-Kampagne in Phishing Security Test-Reports verfälschen.

Mit „Falsch positive Phishing-Ergebnisse ignorieren“ wird aufgezeichnet, wenn auf einen ausgeblendeten Link in einem Phishing Security Test (PST) zugegriffen wird. Phishing-Fehler, die auftreten, nachdem auf diesen ausgeblendeten Link zugegriffen wird, werden markiert und ignoriert, wenn sie innerhalb der konfigurierten Dauer für ignorierte Bot-Fehler auftreten. Darüber hinaus werden IP-Adressen für Phishing-Fehler im Zusammenhang mit Bots und tatsächliche Phishing-Test-Fehler durch die Konfiguration der Einstellung Übereinstimmung der IP-Adresse für ignorierte Bot-Fehler verglichen.

Sie können die Einstellungen für Falsch positive Phishing-Ergebnisse ignorieren in den Kontoeinstellungen unter Phishing aktivieren. In den folgenden Screenshots und der Liste finden Sie weitere Informationen zu den Einstellungen in diesem Abschnitt:

1. Phishing-Fehler im Zusammenhang mit Bots ignorieren: Aktivieren Sie dieses Kontrollkästchen, um Phishing-Fehler zu ignorieren, die durch Bots verursacht werden und kurz nach dem Aufrufen eines ausgeblendeten Links auftreten. Sobald diese Einstellung aktiviert ist, werden die Optionen Dauer für ignorierte Bot-Fehler und Übereinstimmung der IP-Adresse für ignorierte Bot-Fehler angezeigt.

   

2. Dauer für ignorierte Bot-Fehler: Hier können Sie festlegen, wie lange nach dem Aufruf eines ausgeblendeten Links nachfolgende Phishing-Fehler, die durch Bots verursacht werden, ignoriert werden sollen. Optionen: Konservativ (5 Sekunden), Ausgewogen (10 Sekunden) und Inklusiv (30 Sekunden).
3. Übereinstimmung der IP-Adresse für ignorierte Bot-Fehler: Sie können Suchkriterien festlegen, um Phishing-Fehler im Zusammenhang mit Bots zu ignorieren, indem Sie die IP-Adresse des aufgerufenen ausgeblendeten Links mit der IP-Adresse potenzieller Phishing-Fehler im Zusammenhang mit Bots vergleichen. Optionen: Keine Übereinstimmung, Die ersten beiden Achtbitzeichen und Genaue Übereinstimmung. Die Option Die ersten beiden Achtbitzeichen gleicht IP-Adressen anhand der Netzwerk-ID der Klasse B ab. Beispiel: Wenn die IP-Adresse „54.70.53.60“ lautet, wird nach IP-Adressen im Subnetz „54.70.0.0/16“ gesucht.

   

So zeigen Sie Details zu Phishing-Fehlern an, die durch Bots verursacht werden

Nachdem Sie die Einstellung Phishing-Fehler im Zusammenhang mit Bots ignorieren aktiviert haben, werden ignorierte Fehler für Ihre Phishing-Tests unter Nutzer auf der Seite Ignorierte Fehler Ihrer Phishing-Kampagne angezeigt.

Im nachfolgenden Screenshot und der Liste werden die in diesem Abschnitt aufgeführten Daten erläutert:

1. Name und E-Mail-Adresse: In dieser Spalte werden der Name und die E-Mail-Adresse der Nutzerin bzw. des Nutzers für den durch einen Bot verursachten ignorierten Fehler angezeigt.
2. Datum und Uhrzeit: In dieser Spalte werden das Datum und die Uhrzeit des ignorierten Fehlers, der durch einen Bot verursacht wurde, angezeigt.
3. Intervall für Bot-Ereignis: In dieser Spalte wird die Dauer in Sekunden angezeigt, in der nach dem Aufruf eines ausgeblendeten Links nachfolgende Phishing-Fehler, die durch Bots verursacht wurden, ignoriert werden.
4. Ignorierte Fehlertypen: In dieser Spalte wird der Typ des ignorierten Fehlers, der durch einen Bot verursacht wurde, angezeigt. In diesem Fall „Geklickt“.
5. IP-Adresse: In dieser Spalte wird die IP-Adresse des ignorierten Fehlers, der durch einen Bot verursacht wurde, angezeigt.
6. Browser: In dieser Spalte wird der Browser angezeigt, der von dem Bot verwendet wurde, der den Fehler verursacht hat, z. B. „Chrome“.
7. Browserversion: In dieser Spalte wird die Browserversion angezeigt, die von dem Bot verwendet wurde, der den Fehler verursacht hat.
8. Betriebssystem: In dieser Spalte wird das Betriebssystem angezeigt, das für den Bot verwendet wurde, der den Fehler verursacht hat, z. B. „Mac“.
9. Bot-Ereignisse: In dieser Spalte wird die Anzahl der ignorierten Fehler für diese Nutzerin bzw. diesen Nutzer angezeigt. Hinweis: Der Zähler hört bei 5 auf. Weitere Bot-Ereignisse werden nicht im Detail aufgezeichnet. In diesem Fall wird in der Spalte Bot-Ereignisse „5+“ angezeigt.
10. In Kampagnenfehler konvertieren (Papierkorbsymbol): Wenn Sie dieses Symbol auswählen, werden ignorierte Bot-Fehler von der Konsole in Fehler der Phishing-Kampagne konvertiert. Im Folgenden finden Sie weitere Informationen zur Funktionsweise.
11. Vorschau (Umschlagsymbol): Wenn Sie dieses Symbol auswählen, wird eine Vorschau der E-Mail aus der Phishing-Kampagne angezeigt.

So konvertieren Sie ignorierte Fehler in tatsächliche Fehler

Sie können ignorierte Bot-Fehler in tatsächliche Phishing-Kampagnen-Fehler konvertieren, wenn Sie der Meinung sind, dass ein falsch positives Ergebnis aufgetreten ist. Wenn Sie der Meinung sind, dass eine Nutzerin bzw. ein Nutzer einen Phishing-Test nicht bestanden hat und in der Konsole (fälschlicherweise) ein ignorierter Fehler und kein Phishing-Fehler angezeigt wird, dann können Sie den ignorierten Bot-Fehler in einen Phishing-Kampagnen-Fehler konvertieren.

Gehen Sie wie folgt vor, um die Konvertierung durchzuführen:

1. Navigieren Sie in der KSAT-Konsole zu Phishing > Kampagnen und wählen Sie dann Ihre Phishing-Kampagne aus.
2. Navigieren Sie zu Nutzer.
3. Klicken Sie auf der rechten Seite im Abschnitt Nutzer auf Ignorierte Fehler.
4. Wenn Sie einen ignorierten Fehler in einen tatsächlichen Phishing-Fehler konvertieren möchten, klicken Sie auf der rechten Bildschirmseite auf das Papierkorbsymbol.

   

5. Sie werden gefragt, ob Sie ein Bot-Ereignis in einen Kampagnen-Fehler konvertieren möchten, da diese Aktion nicht rückgängig gemacht werden kann.

   

6. Klicken Sie auf Bestätigen.
7. Ein ignorierter Fehler kann nur einmal in einen Phishing-Fehler konvertiert werden. Das Papierkorbsymbol wird ausgegraut, nachdem der ignorierte Fehler in einen Phishing-Fehler konvertiert wurde.

   

8. Nach der Konvertierung wird Ignorierter Fehler angezeigt. Im folgenden Screenshot ist der Ignorierte Fehlertyp ein „Geklickt“-Fehlertyp.