Nel corso di una campagna di phishing, i tuoi utenti riceveranno dei Phishing Security Test (PST). In base al superamento o meno del Phishing Security Test, riceveranno una percentuale Phish-prone. Gli utenti con una percentuale Phish-prone bassa avranno una minore probabilità di essere vittime di attacchi di phishing reali rispetto a quelli con una percentuale Phish-prone più alta. Per maggiori informazioni sui PST, leggi il nostro articolo Panoramica sui Phishing Security Test (PST). 

Cos’è un’infrazione?

Se un utente interagisce con l’e‑mail in modo non sicuro, quell’azione viene chiamata infrazione e l’utente non supera il test. Un utente può commettere più infrazioni in un PST nel corso di una campagna di phishing. Di seguito sono elencati i vari tipi di infrazione, dalla più grave alla meno grave:

• Inserimento dati in una pagina di destinazione
• Inserimento di informazioni personali in una chiamata di callback phishing
• Abilitazione di una macro in un allegato
• Risposta a e-mail di phishing simulato
• Apertura di un allegato
• Scansione di un codice QR
• Chiamata a un numero e inserimento del codice di callback in un’e-mail di callback phishing
• Clic su link incorporato

Com’è calcolata la percentuale Phish-prone

Una percentuale Phish-prone è la percentuale di dipendenti che hanno la tendenza a fare clic su un link di phishing. È differente dalla Percentuale di infrazioni di phishing, perché traccia la modalità esatta di infrazione da parte di un utente. Un utente può generare più infrazioni in un’unica e-mail e ricevere una percentuale Phish-prone superiore al 100 percento. Ad esempio, se un utente apre un’e-mail, fa clic sul link e apre l’allegato, genera due infrazioni e un test di phishing non superato. Come risultato, questo utente avrà una percentuale Phish-prone del 200 percento, perché ha commesso due infrazioni in un unico test.

Una percentuale Phish-prone personale alta indica che il singolo utente potrebbe essere più vulnerabile a un attacco di ingegneria sociale basato su e-mail. Se un utente apre un’e-mail di phishing simulato e commette più infrazioni, significa che non è in grado di rilevare i campanelli d’allarme. Conoscere il numero e il tipo di infrazioni consente di determinare la formazione necessaria per l’utente.

Percentuale Phish-prone della campagna

Una campagna di phishing crea una percentuale Phish-prone calcolata dal numero totale di infrazioni diviso il numero totale di e-mail inviate in quella campagna.

Se 100 persone hanno ricevuto delle e-mail e 52 di queste ha fatto clic sul link contenuto nell’e-mail, allora la percentuale di fallimento è pari al 52 percento. Se otto di queste 52 persone inseriscono anche dati nella pagine di destinazione, la percentuale Phish-prone per quella campagna sarà pari al 60 percento.