Verificare se un Dominio per la navigazione web è in lista nera
Per verificare se un dominio non è in lista nera, è necessario scriverlo manualmente in un browser e premere invio. Se il dominio NON si trova in lista nera verrà mostrata la seguente pagina, ad esempio per il dominio inicioseguro[.]com
Se il dominio SI si trova in lista nera verrà visualizzato nel seguente modo:
I domini per le simulazioni possono essere temporaneamente catalogati in liste nere a causa della natura delle nostre simulazioni di phishing. Poiché questi domini sono utilizzati in campagne che replicano minacce reali a scopi educativi, alcuni strumenti di sicurezza li identificano come potenzialmente dannosi.
Da SMARTFENSE, lavoriamo attivamente per minimizzare questi falsi positivi, gestendo richieste di riclassificazione con i principali fornitori di sicurezza e filtraggio web. Tuttavia, la risposta varia a seconda dello strumento o della soluzione di sicurezza in questione; alcune permettono la categorizzazione educativa, mentre altre applicano restrizioni più severe.
Se un dominio finisce in lista nera, quando una campagna di simulazione è in corso:
Quali sono le conseguenze?
Gli utenti che cliccano sul link della trappola di Phishing in questione potrebbero visualizzare un avviso rosso nel loro browser che informa che il sito a cui desiderano accedere è pericoloso.
Perché succede questo?
Le possibili cause sono:
- Rilevamento automatico del contenuto di Phishing da parte del client di posta o per motivi esterni.
- Rilevamento a seguito di segnalazioni degli utenti che hanno ricevuto l’email di Phishing.
Come procedere?
In questi casi, consigliamo di interrompere la campagna in questione per non influenzare le statistiche raccolte. Può farlo lei stesso utilizzando il pulsante Interrompi Campagna nella vista dettagliata della stessa.
Oppure lasciare la campagna attiva per continuare a raccogliere solo le statistiche di aperture e clic sul link.
Come evitare che accada di nuovo?
Non esiste un modo diretto per evitare che ciò accada, ma ci sono alcune linee guida da considerare:
Più un contenuto di Phishing è simile all’originale, sia in termini di parole che di contenuto grafico, maggiori sono le probabilità che venga rilevato automaticamente.
Le email di Phishing su argomenti interni all’organizzazione sono solitamente le più efficaci e allo stesso tempo quelle con minori probabilità di essere rilevate automaticamente.
Questo evento annulla l’utilità della campagna effettuata?
Trattandosi di uno scenario che può verificarsi nella sua organizzazione, questo tipo di caso dimostra in realtà una situazione empirica e può essere sfruttato per capire quanti utenti possono essere stati vittime della trappola prima che il Phishing venga bloccato da una soluzione tecnologica.
Ricordare che per programmare una nuova campagna è possibile farlo dal pulsante "Altre opzioni", quando si sta programmando la campagna, personalizzare l’URL del phishing e scegliere un dominio specifico dalla lista disponibile.
Inoltre, una volta che rileviamo che un dominio è finito in lista nera, SMARTFENSE lo rimuove automaticamente, affinché nelle campagne future non sia più selezionabile né utilizzato in modo casuale.