Phishing Security Test

Monitorare e rivedere le campagne di phishing

Dopo aver creato una campagna di phishing, puoi monitorare e rivedere i risultati della campagna dalla sottoscheda Campagne della console KnowBe4. Da questa sottoscheda puoi monitorare le tue campagne di phishing una tantum e le campagne di phishing in corso, visualizzare rapporti dettagliati sulle infrazioni degli utenti per ogni campagna e molto altro ancora.

Per informazioni su come creare e gestire una campagna di phishing, leggi l’articolo Creare e gestire le campagne di phishing. Se preferisci i tutorial mediante video, guarda il video Monitorare le campagne di phishing

Monitorare le campagne di phishing

Per monitorare una singola campagna di phishing, accedi alla tua console KnowBe4 e vai su Phishing > Campagne. Per monitorare una campagna di callback phishing, vai su Phishing > Callback Phishing > Campagne.

Nella sottoscheda Campagne potrai visualizzare un elenco di tutte le tue campagne di phishing e i dettagli di ciascuna campagna. Questi dettagli includono i gruppi iscritti a ciascuna campagna, la data in cui è stata inviata l’ultima campagna di prova, lo stato della campagna e altro ancora.

Per ulteriori informazioni sulla sottoscheda Campagne, leggi la sezione Gestire le campagne di phishing dell’articolo Creare e gestire le campagne di phishing. Per ulteriori informazioni sulle campagne di callback phishing, leggi la scheda secondaria Gestire le campagne di callback phishing nel nostro articolo Come creare e gestire le campagne di callback phishing

Nota:se accanto alla tua campagna vedi un’icona con la scritta Gestito, significa che la campagna di phishing è stata creata dal provider di servizi gestito del tuo account. Eventuali modifiche apportate a questa campagna interromperanno la connessione tra questa campagna e la campagna di phishing gestita dal livello superiore. Se la campagna ha la modifica disabilitata, accanto all’icona gestita sarà visualizzata un’icona a forma di lucchetto.

Se desideri visualizzare ulteriori informazioni su una campagna specifica, puoi fare clic sul nome della campagna. Facendo clic sul nome della campagna, verrai indirizzato alla pagina Panoramica della campagna stessa. In questa pagina puoi visualizzare i rapporti e le informazioni relative alla campagna specifica.

Le informazioni disponibili nella pagina di panoramica della campagna variano a seconda che si tratti di un test di phishing unico o di una campagna di phishing continua o ricorrente. Per maggiori dettagli sul monitoraggio di una campagna di test di phishing una tantum o di una campagna di phishing continua o ricorrente, consulta le sottosezioni riportate di seguito.

Torna all’inizio

Monitorare un test di phishing una tantum

Se la campagna è stata un test una tantum, la pagina Panoramica della campagna includerà la Percentuale Phish-prone media per la campagna, il numero di clic nelle prime otto ore della campagna, il numero di clic per giorno, dove si sono verificati i clic e altro ancora.

Per saperne di più sulle informazioni disponibili nella pagina Panoramica di una campagna di phishing una tantum, consulta l’elenco seguente:

Nota:Le campagne di callback phishing sono sempre test una tantum.

  1. Anteprima dell’e-mail del rapporto sullo stato: puoi cliccare su questo pulsante per aprire una finestra che mostrerà il rapporto attuale per la campagna di phishing. Nella parte in basso della finestra puoi anche inserire un indirizzo e-mail a cui inviare il rapporto.
  2. Scarica le infrazioni: fai clic su questo pulsante per scaricare un file CSV con le informazioni sulle infrazioni.
  3. Infrazioni nelle prime 8 ore: Fai clic su questo pulsante per visualizzare un grafico che mostra quante infrazioni si sono verificate nelle prime otto ore e a che ora si sono verificate.
  4. Questo Phishing Security Test: Fai clic su questo pulsante per visualizzare una tabella che mostra le informazioni sul Phishing Security Test. Questo grafico mostra lo stato della campagna, la Percentuale Phish-prone, il numero di utenti che hanno ricevuto il test di phishing, il numero di utenti che hanno fallito il test di phishing, la data di fine della campagna e molto altro. La data di fine della campagna è una combinazione di tre valori: la data della prima e‑mail, la durata dell’invio e la durata del monitoraggio.
    • Data della prima e‑mail: rappresenta la data, nell’ora solare del Pacifico (PST), della prima e‑mail inviata durante la campagna di phishing. 
    • Durata dell’invio: rappresenta il periodo di tempo in cui sono state inviate tutte le e‑mail della campagna di phishing.
    • Durata del monitoraggio: rappresenta il periodo di tempo in cui vengono monitorate le e‑mail della campagna di phishing.
  5. Infrazioni per giorno: Fai clic su questo pulsante per visualizzare un grafico che mostra il numero di infrazioni verificatesi in determinati giorni della campagna.
  6. E‑mail di phishing: Fai clic su questo pulsante per visualizzare un grafico che mostra le informazioni sull’e‑mail utilizzata nel test di phishing, tra cui l’indirizzo Da, l’indirizzo A, l’indirizzo di risposta, l’Oggetto, gli allegati, il dominio phish e un’anteprima della pagina di destinazione.
  7. Infrazioni per località IP: Fai clic su questo pulsante per visualizzare una mappa che mostra le località degli indirizzi IP nei quali si sono verificate le infrazioni. Per ulteriori informazioni su questa mappa, consulta la sezione Usare la mappa delle infrazioni per località dell’indirizzo IP di questo articolo.
  8. Impostazioni callback: Questo grafico mostra le informazioni sulle impostazioni di callback, compreso il numero di telefono usato e un‘anteprima del modello di saluto e del modello di risposta usati.
    Nota:Questo grafico appare solo per le campagne di callback phishing. 

Per monitorare l’avanzamento di un utente specifico per questo test di phishing, fai clic sulla sottoscheda Utenti nella parte superiore della pagina. Per ulteriori informazioni sui dettagli disponibili nella sottoscheda Utenti, consulta la sezione Rapporti sulle infrazioni degli utenti di questo articolo.

Monitoraggio di una campagna di phishing in corso o ricorrente

Se la tua campagna è ricorrente o in corso, la pagina Panoramica della campagna includerà la Percentuale Phish-prone media per tutta la campagna, un elenco dei primi 50 utenti che hanno fatto clic sui link di phishing nell’e‑mail di test e altro ancora.

Per saperne di più sulle informazioni disponibili nella pagina Panoramica di una campagna di phishing in corso o ricorrente, consulta l’elenco seguente:

  1. % Phish-prone nel tempo (1 anno): questo grafico mostra come è cambiata la Percentuale Phish-prone media dei tuoi utenti per questa campagna nel corso di un anno.
  2. Phishing Security Test: nelle campagne ricorrenti, puoi fare clic su questa scheda per visualizzare una panoramica di una singola campagna di test di phishing. Puoi quindi fare clic sul nome di ogni singolo test di phishing per ottenere ulteriori informazioni su quella campagna. Per ulteriori informazioni, consulta la sezione Rapporti sulle infrazioni degli utenti di questo articolo.
  3. Scarica tutte le infrazioni: fai clic su questo pulsante per scaricare un file CSV con le informazioni su tutte le infrazioni della campagna.
  4. Questa campagna: questo grafico mostra lo stato della campagna, la Percentuale Phish-prone più recente e il numero di Phishing Security Test eseguiti.
  5. I 50 clicker più attivi: questa tabella mostra gli utenti che hanno fatto clic sul maggior numero di link di phishing nella campagna. Puoi visualizzare il nome e l’indirizzo e‑mail dell’utente nonché il numero di volte in cui ha fatto clic su un link di phishing nella campagna.
  6. Scarica i clicker più attivi: fai clic su questo pulsante per scaricare un file CSV con le informazioni sugli utenti che hanno fatto clic sul maggior numero di link di phishing della campagna.

Utilizzare la mappa delle località delle infrazioni per indirizzo IP

Nella pagina Panoramica di ogni singolo test di phishing, puoi visualizzare una mappa che indica esattamente dove si sono verificate le infrazioni del test di phishing. Questa mappa viene generata determinando la località dell’indirizzo IP.

Puoi passare il mouse su qualsiasi area della mappa per visualizzare l’indirizzo IP e il numero di infrazioni in quell’area.

Se le infrazioni dei test di phishing si verificano solo in un solo Paese, vedrai solo la mappa di quel Paese. Ad esempio, se i tuoi utenti sono tutti situati negli Stati Uniti, vedranno una mappa come quella mostrata di seguito.

Rapporti sulle infrazioni degli utenti

Nella sottoscheda Utenti di ogni singolo test di phishing di una campagna, puoi vedere quali utenti non hanno superato il test di phishing. Monitoriamo diversi tipi di infrazioni tra cui clic su link, l’apertura di allegati, l’attivazione di macro su allegati o l’inserimento di dati in una pagina di destinazione. Se hai installato il nostro Phish Alert Button, puoi anche vedere se i tuoi utenti hanno segnalato l’e‑mail come un’e‑mail di phishing.

Per accedere alla sottoscheda Utenti di un test di phishing, effettua le seguenti operazioni:

  1. Accedi alla tua console KnowBe4 e vai su Phishing > Campagne.
  2. Fai clic sul nome della campagna in cui è stato inviato il test di phishing simulato.
  3. Fai clic sulla scheda Phishing Security Test.
  4. Fai clic sulla categoria di test di phishing simulato che desideri visualizzare.
  5. Fai clic sulla sottoscheda Utenti.
Importante:se hai bisogno di rimuovere un’infrazione di test di phishing dai tuoi rapporti, leggi l’articolo Come rimuovere le infrazioni dai rapporti sul phishing.

Per ulteriori informazioni sulla sottoscheda Utenti, consulta l’elenco riportato di seguito:

  1. Destinatari: questa colonna visualizza tutti gli utenti che riceveranno un’e‑mail di phishing simulato.
  2. Consegnata: questa colonna mostra il numero di e‑mail di phishing simulato consegnate ai tuoi utenti.
  3. Aperto: questa colonna visualizza il numero di utenti che hanno aperto un’e‑mail di phishing simulato. Quando un utente apre un’e‑mail di phishing simulato, l’apertura viene registrata grazie a una piccola immagine di monitoraggio inserita automaticamente in ogni e‑mail. Quando l’immagine viene caricata, siamo in grado di monitorare l’apertura nel nostro sistema. Se lo desideri, puoi rimuovere questa immagine di monitoraggio da tutti i test di phishing nelle tue Impostazioni account.
    Importante:l’apertura dell’e‑mail non è considerata un’infrazione al test di phishing e non contribuisce al calcolo della Percentuale Phish-prone di un utente.
  4. Cliccato: questa colonna visualizza il numero di utenti che hanno fatto clic su un link di phishing. Puoi fare clic sul filtro della colonna per visualizzare altri risultati, tra cui i clicker della campagna, la data e l’ora in cui hanno fatto clic, il browser, il sistema operativo, l’indirizzo IP e altro ancora.
  5. Codice QR scansionato: questa colonna visualizza il numero di utenti che hanno scansionato un codice QR. Puoi fare clic sul filtro della colonna per visualizzare altri risultati, tra cui la data e l’ora della scansione, il browser, il sistema operativo, l’indirizzo IP e altro ancora.
  6. Risposto: questa colonna visualizza il numero di utenti che hanno risposto a un’e‑mail di phishing. Puoi fare clic sul filtro della colonna per visualizzare altri risultati, tra cui tutti gli utenti che hanno risposto a un’e‑mail di phishing e la risposta inviata dall’utente.
    Nota:per visualizzare gli utenti che hanno risposto a un’e‑mail di phishing e per vedere le loro risposte, devi aver abilitato Traccia le risposte alle e‑mail di phishing e Conserva il contenuto delle risposte per un’analisi successiva al momento della creazione della campagna. Per ulteriori informazioni, leggi l’articolo Rispondi al phishing.
  7. Allegato aperto: questa colonna visualizza il numero di utenti che hanno aperto un allegato nell’e‑mail di phishing simulato. Puoi fare clic sul filtro della colonna per visualizzare altri risultati, tra cui l’elenco degli utenti che hanno aperto l’allegato se hai aggiunto degli allegati all’e‑mail.
  8. Macro autorizzata: questa colonna visualizza il numero di utenti che hanno abilitato le macro nell’e‑mail di phishing simulato. Se hai inviato un’e‑mail di phishing simulato con un allegato contenente una macro, puoi fare clic sul filtro della colonna per visualizzare ulteriori informazioni sugli utenti che hanno abilitato la macro.
  9. Dati immessi: questa colonna visualizza il numero di utenti che hanno immesso dei dati in una pagina di destinazione. Puoi fare clic sul filtro della colonna per visualizzare ulteriori informazioni sugli utenti che hanno immesso dati in una pagina di destinazione.
  10. Segnalato: questa colonna visualizza il numero di utenti che hanno correttamente segnalato questo test di phishing utilizzando il Phish Alert Button. Puoi fare clic sul filtro della colonna per visualizzare ulteriori informazioni su questi utenti.
  11. Respinta: questa colonna visualizza il numero di e‑mail respinte. Se il nostro test di phishing simulato non è stato in grado di consegnare l’email al tuo server di posta, l’email sarà rimbalzata. Puoi fare clic sul filtro della colonna per visualizzare ulteriori informazioni sulle e‑mail respinte, compresi gli indirizzi e‑mail interessati dal rimbalzo e il motivo del rimbalzo.
  12. Aggiorna in blocco: fai clic su questo pulsante per aprire la finestra pop-up Aggiorna utenti in blocco. Puoi caricare un file CSV che elenca utenti specifici per rimuovere le infrazioni dei test di phishing e aggiungere eventi di rapporti PAB per più utenti contemporaneamente.
  13. Scarica CSV: fai clic su questo pulsante per scaricare un file CSV con le informazioni su tutti gli utenti della campagna.
  14. Anteprima e‑mail: per visualizzare l’anteprima del modello originale di phishing ricevuto dall’utente, fai clic sull’icona della busta. Nella finestra di anteprima, puoi anche fare clic sul pulsante Inviami un’e‑mail di prova per visualizzare questo modello di phishing nella tua casella di posta in arrivo.
    Nota:se fai clic sul link di phishing durante l’anteprima del modello di phishing, si aprirà la tua pagina di destinazione predefinita, a prescindere dalla pagina di destinazione selezionata per questa campagna di phishing.

Non trovi quello che stai cercando?

Contatta l’assistenza