Durante uma campanha de phishing, os usuários receberão o Teste de phishing (PST). Com base na reprovação ou aprovação no teste de phishing, eles receberão uma Phish-prone Percentage. Os usuários com uma Phish-prone Percentage baixa têm menos probabilidade de cair em ataques reais de phishing do que aqueles com uma Phish-prone Percentage mais alta. Caso tenha interesse em aprender mais sobre o PST, consulte o artigo Visão geral do teste de phishing (PST). 

O que é uma falha?

Se um usuário interagir com um e-mail de uma maneira não segura, essa ação será considerada uma falha, e o usuário será reprovado no teste. Os usuários podem ter várias falhas em um PST durante uma campanha de phishing. Os diferentes tipos de falha estão listados abaixo na ordem do mais para o menos grave:

• Inserir dados em uma página de destino
• Inserir informações pessoais em uma chamada de phishing de retorno de chamada
• Habilitar uma macro em um anexo
• Responder ao e-mail simulado de phishing
• Abrir um anexo
• Fazer a leitura de um código QR
• Ligar para o número e inserir o código de retorno de chamada em um e-mail de phishing de retorno de chamada
• Clicar no link incorporado

Como a Phish-prone Percentage é calculada

Uma Phish-prone Percentage representa a porcentagem de funcionários com predisposição a clicar em um link de phishing. Ela se diferencia da Porcentagem de falha de phishing por registrar exatamente como o usuário falhou. O usuário pode ter muitas falhas em um único e-mail e receber uma Phish-prone Percentage acima de 100%. Por exemplo, se um usuário abrir um e-mail, clicar no link e abrir o anexo, serão duas falhas e uma reprovação no teste de phishing. Consequentemente, esse usuário terá uma Phish-prone Percentage pessoal de 200%, já que falhou duas vezes em um único teste.

Uma Phish-prone Percentage pessoal mais alta indica que o usuário, individualmente, pode estar mais vulnerável a ataques de engenharia social por e-mail. Se um usuário abrir um e-mail simulado de phishing e cometer várias falhas, isso indica que ele não está identificando os sinais de alerta. Saber a quantidade e os tipos de falha pode ajudar a determinar de qual treinamento o usuário precisa.

Phish-prone Percentage da campanha

Uma campanha de phishing cria uma Phish-prone Percentage ao dividir o número total de falhas pelo número total de e-mails entregues nessa campanha.

Se 100 pessoas receberam os e-mails e 52 clicaram no link, isso significa que 52% delas falharam. Se oito dessas 52 pessoas também inserirem dados na página de destino, a Phish-prone Percentage dessa campanha aumentará para 60%.