Depois de criar uma campanha de phishing, você pode monitorar e revisar os resultados na subguia Campanhas do console da KnowBe4. Nessa subguia, é possível monitorar campanhas de phishing únicas e em andamento, exibir relatórios detalhados de falhas do usuário de cada campanha e muito mais.
Para obter informações sobre como criar e gerenciar uma campanha de phishing, consulte o artigo Como criar e gerenciar campanhas de phishing. Se preferir usar tutoriais em vídeo, consulte o vídeo Monitorando campanhas de phishing.
Monitorando suas campanhas de phishing
Para monitorar uma campanha de phishing individual, faça login no console da KnowBe4 e acesse Phishing > Campanhas. Para monitorar uma campanha de phishing de retorno de chamada, navegue até Phishing > Phishing de retorno de chamada > Campanhas.
Na subguia Campanhas, você poderá exibir uma lista de todas as suas campanhas de phishing, além dos detalhes de cada uma delas. Esses detalhes incluem os grupos inscritos em cada campanha, a data de envio do último e-mail de teste na campanha, o status dela e muito mais.
Para obter mais informações sobre a subguia Campanhas, consulte a seção Gerenciamento de campanhas de phishing, no artigo Como criar e gerenciar campanhas de phishing. Para obter mais informações sobre campanhas de phishing de retorno de chamada, veja a seção Gerenciamento de campanhas de phishing de retorno de chamada no artigo Como criar e gerenciar campanhas de phishing de retorno de chamada
Clique no nome da campanha se desejar exibir mais informações sobre uma campanha específica. Quando você clica no nome da campanha, é direcionado à página Visão geral da campanha. Nessa página, é possível exibir relatórios e informações sobre uma campanha específica.
As informações disponíveis na página de visão geral da campanha variam dependendo do seu tipo, ou seja, se ela é um teste único de phishing ou uma campanha de phishing recorrente ou em andamento. Para obter detalhes sobre como monitorar um teste único de phishing ou uma campanha de phishing recorrente ou em andamento, consulte as subseções abaixo.
Monitorando um teste único de phishing
Se sua campanha tiver um teste único, a página Visão geral da campanha incluirá a porcentagem média de Phish-prone da campanha, o número de cliques nas primeiras oito horas, o número de cliques diários, o local onde os cliques ocorreram e muito mais.
Para saber mais sobre as informações disponíveis na página Visão geral de uma campanha única de phishing, consulte a lista abaixo:
- Prévia do e-mail do relatório de status: você pode clicar neste botão para abrir uma janela que mostrará o relatório atual para a campanha de phishing. Na parte inferior da janela, você também pode inserir um endereço de e-mail para envio do relatório atual.
- Baixar falhas: clique nesse botão para baixar um arquivo CSV com informações sobre essas falhas.
- Falhas nas primeiras 8 horas: você pode clicar neste botão para exibir um gráfico que mostrará como muitas falhas ocorreram nas primeiras oito horas e em qual horário ocorreram.
-
Este teste de phishing: você pode clicar neste botão para exibir um quadro que mostra as informações sobre seu teste de segurança de phishing. O quadro mostrará o status da campanha, a porcentagem de Phish-prone, o número de usuários que receberam o teste de phishing, o número de usuários que não conseguiram efetuar o teste de phishing, a data de término da campanha e muito mais. A data de término da campanha é uma combinação de três valores: a data do primeiro e-mail, a duração do envio e a duração do acompanhamento.
- Data do primeiro e-mail: essa opção representa a data do primeiro e-mail enviado durante a campanha de phishing na Hora Padrão do Pacífico (Pacific Standard Time, PST).
- Duração do envio: essa opção representa o período no qual todos os e-mails da campanha de phishing foram enviados.
- Duração do acompanhamento: essa opção representa o período no qual você acompanha os e-mails da sua campanha de phishing.
- Falhas por dia: você pode clicar neste botão para exibir um gráfico que mostrará quantas falhas ocorreram em dias específicos durante a campanha.
- E-mail de phishing: você pode clicar neste botão para exibir um quadro que mostra as informações sobre o e-mail usado no teste de phishing, inclusive o endereço do remetente, do destinatário e de resposta, o assunto, os anexos incluídos, o domínio de phishing e uma prévia da página de destino.
- Falhas por local do endereço IP: você pode clicar neste botão para exibir um mapa que mostrará os locais de endereços IP onde as falhas ocorreram. Para obter mais informações sobre esse mapa, consulte neste artigo a seção Usando o mapa de local de falhas por endereço IP.
-
Configurações de retorno de chamada: este quadro mostra as informações sobre suas configurações de retorno de chamada, inclusive o número de telefone usado e uma prévia do modelo de saudação e modelo de resposta usado.
Observação: este quadro aparecerá apenas para campanhas de phishing de retorno de chamada.
Para monitorar o progresso do teste de phishing de um usuário específico, clique na subguia Usuários, na parte superior da página. Para obter mais informações sobre os detalhes disponíveis na subguia Usuários, consulte neste artigo a seção Relatórios de falhas do usuário.
Monitorando uma campanha de phishing recorrente ou em andamento
Se sua campanha for recorrente ou estiver em andamento, a página Visão geral incluirá a porcentagem média de Phish-prone na campanha, uma lista dos 50 principais usuários que clicaram nos links de phishing no e-mail de teste e muito mais.
Para saber mais sobre as informações disponíveis na página Visão geral de uma campanha de phishing recorrente ou em andamento, consulte a lista abaixo:
- % de Phish-prone ao longo do tempo (1 ano): esse gráfico mostra como a porcentagem média de Phish-prone dos usuários na campanha mudou ao longo de um ano.
- Testes de phishing: nas campanhas recorrentes, clique nessa guia para exibir uma visão geral de cada teste de phishing em sua campanha. Você pode então clicar no nome de cada teste de phishing para obter mais informações sobre a campanha. Para obter mais informações, consulte a seção Relatórios de falhas do usuário deste artigo.
- Baixar todas as falhas: clique nesse botão para baixar um arquivo CSV com informações sobre todas as falhas na campanha.
- Esta campanha: esse gráfico mostra o status da campanha, a porcentagem de Phish-prone mais recente e o número de testes de phishing executados.
- 50 maiores clicadores: essa tabela mostra os usuários que clicaram com mais frequência nos links de phishing da campanha. É possível exibir o nome e o endereço de e-mail do usuário, bem como quantas vezes que ele clicou em um link de phishing na campanha.
- Baixar maiores clicadores: clique nesse botão para baixar um arquivo CSV com informações sobre os usuários que clicaram com mais frequência nos links de phishing da campanha.
Usando o mapa de local de falhas por endereço IP
Na página Visão geral de qualquer teste de phishing individual, é possível exibir um mapa do local exato onde as falhas nos testes de phishing ocorreram. Geralmente, esse mapa é gerado ao se determinar onde o endereço IP está localizado.
Passe o mouse sobre qualquer área no mapa para visualizar o endereço IP e o número de falhas nessa área.
Se as falhas nos testes de phishing ocorrerem somente em um país, você verá apenas um mapa desse país. Por exemplo, se todos os seus usuários estiverem nos Estados Unidos, eles verão um mapa como o mostrado abaixo.
Relatórios de falhas do usuário
Na subguia Usuários de qualquer teste de phishing individual em uma campanha, é possível ver quais usuários apresentaram falhas no teste de phishing. Os diversos tipos de falhas que acompanhamos incluem cliques em links, abertura de anexos, habilitação de macros em anexos e a inserção de dados em páginas de destino. Se você tiver instalado nosso Phish Alert Button, também poderá ver se seus usuários denunciaram o e-mail como sendo um e-mail de phishing.
Para acessar a subguia Usuários de um teste de phishing, siga estas etapas:
- Faça login no console da KnowBe4 e vá para Phishing > Campanhas.
- Clique no nome da campanha à qual o teste simulado de phishing foi enviado.
- Clique na subguia Testes de phishing.
- Clique na categoria do teste simulado de phishing que você deseja exibir.
- Clique na subguia Usuários.
Para obter mais informações sobre a subguia Usuários, consulte a lista abaixo:
- Destinatários: essa coluna mostra todos os usuários que receberão um e-mail de phishing simulado.
- Entregues: essa coluna mostra o número de e-mails de phishing simulados entregues aos seus usuários.
-
Abertos: essa coluna mostra o número de usuários que abriram um e-mail de phishing simulado. Quando um usuário abre um e-mail de phishing simulado, isso é registrado por uma pequena imagem de acompanhamento inserida automaticamente em cada e-mail. Com a imagem é carregada, podemos acompanhar a abertura em nosso sistema. É possível remover essa imagem de acompanhamento de todos os testes de phishing nas Configurações da conta, se desejar.
Importante: a abertura de e-mail não é considerada uma falha no teste de phishing nem contribui com o cálculo da porcentagem de Phish-prone de um usuário.
- Clicados: essa coluna mostra o número de usuários que clicaram em um link de phishing. É possível clicar no filtro da coluna para exibir resultados adicionais. Por exemplo, clicadores, data e hora nas quais eles clicaram na campanha, seus navegadores, seus sistemas operacionais, seus endereços IP e muito mais.
- Código QR escaneado: essa coluna mostra o número de usuários que escanearam um código QR. É possível clicar no filtro da coluna para exibir resultados adicionais, incluindo a data e hora e em que escanearam, seus navegadores, seus sistemas operacionais, seus endereços IP e mais.
-
Respondidos: essa coluna mostra o número de usuários que responderam a um e-mail de phishing. É possível clicar no filtro da coluna para exibir resultados adicionais. Por exemplo, todos os usuários que responderam a um e-mail de phishing e a resposta enviada pelo usuário.
Observação: para exibir os usuários que responderam a um e-mail de phishing e suas respostas, ao criar a campanha, é necessário habilitar Acompanhar respostas a e-mails de phishing e Manter conteúdo da resposta para revisão posterior. Para obter mais informações, consulte o artigo Resposta a phishing.
- Anexo aberto: essa coluna mostra o número de usuários que abriram um anexo no e-mail de phishing simulado. É possível clicar no filtro da coluna para exibir resultados adicionais. Por exemplo, uma lista de todos os usuários que abriram um anexo, caso anexos tenham sido adicionados ao e-mail.
- Macro habilitada: essa coluna mostra o número de usuários que habilitaram macros do e-mail de phishing simulado. Se você enviar um e-mail de phishing simulado com um anexo que contém uma macro, poderá clicar no filtro da coluna para exibir mais informações sobre os usuários que habilitaram a macro.
- Dados inseridos: essa coluna mostra o número de usuários que inseriram dados em uma página de destino. É possível clicar no filtro da coluna para exibir informações adicionais sobre os usuários que inseriram dados em uma página de destino.
- Relatados: essa coluna mostra o número de usuários que relataram com êxito o teste de phishing usando o Phish Alert Button. É possível clicar no filtro da coluna para exibir mais informações sobre esses usuários.
- Devolvidos: essa coluna mostra o número de e-mails devolvidos. Se tiver ocorrido uma falha no teste simulado de phishing ao tentar enviar mensagens ao servidor de e-mail, a mensagem será devolvida. Você pode clicar no filtro da coluna para exibir mais informações sobre os e-mails devolvidos, inclusive sobre os endereços dos e-mails afetados pela devolução e o motivo.
- Atualizar em massa: clique neste botão para abrir a janela pop-up Atualizar usuários em massa. Você pode atualizar um arquivo CSV que lista usuários específicos para remover falhas de teste de phishing e eventos de relatório PAB para vários usuários de uma só vez.
- Baixar CSV: clique nesse botão para baixar um arquivo CSV com informações sobre os usuários com base nos dados que você deseja acessar. Por exemplo, se quiser visualizar os usuários que abriram o e-mail de phishing, selecione Aberto e, em seguida, baixe um arquivo CSV.
-
Prévia do e-mail: para ver uma prévia do modelo de phishing original recebido pelo usuário, clique no ícone de envelope. Na janela da prévia, clique também no botão Enviar um e-mail de teste para mim para visualizar o modelo de phishing em sua caixa de entrada.
Observação: se você clicar no link de phishing enquanto estiver em uma prévia do modelo de phishing, sua página de destino padrão abrirá, independentemente da página de destino selecionada para esta campanha de phishing.