Cliccando con il tasto destro su un link di ransomware non viene generata una registrazione di interazione come Ransomware aperto. Tuttavia, in alcuni casi possono essere osservate registrazioni dovute a comportamenti esterni all'ambiente della piattaforma.
Comportamento previsto
Effettuando un clic destro su un link in una simulazione di ransomware:
- Non viene registrata un'interazione di tipo Ransomware aperto
- Non è considerata un'azione valida di esecuzione del contenuto
Questo perché l'interazione viene registrata solo quando l'utente compie un'azione effettiva sul link (ad esempio, clic sinistro e apertura del contenuto).
Perché in alcuni casi possono essere registrate interazioni?
La registrazione delle interazioni dipende non solo dalla piattaforma, ma anche dall'ambiente dell'utente, inclusi:
- Client di posta elettronica
- Sistema operativo
- Configurazioni del dispositivo
- Strumenti di sicurezza
In alcuni scenari, un clic destro può:
- Attivare meccanismi di analisi automatica
- Generare un'anteprima del link
- Eseguire validazioni di sicurezza
Queste azioni possono causare registrazioni di interazione, anche se non corrispondono a un'azione manuale dell'utente.
Possibili cause
🔒 Strumenti di sicurezza
- Soluzioni che analizzano i link automaticamente
- Sandboxing o ispezione preliminare
🖥️ Sistema operativo
- Funzionalità di anteprima
- Gestione automatica di link o file
📧 Client di posta
- Comportamenti propri nell'interagire con i link
- Integrazioni di sicurezza
Considerazioni
- Questo comportamento non origina da SMARTFENSE
- Dipende da configurazioni esterne all'ambiente della piattaforma
- Può generare registrazioni che non rappresentano un'interazione reale dell'utente
💡 Buone pratiche
- Verificare il comportamento nell'ambiente del cliente prima di campagne produttive
- Identificare strumenti di sicurezza che possono generare interazioni automatiche
- Considerare questi casi nell'analisi delle statistiche delle campagne