Il pulsante di segnalazione phishing è uno strumento chiave che consente agli utenti finali di segnalare potenziali minacce alla sicurezza.
Allo stesso tempo, fornisce agli amministratori informazioni preziose per l’analisi e la gestione della cybersecurity all’interno dell’istanza.
SMARTFENSE dispone del Pulsante di segnalazione del phishing per Microsoft Outlook e Office 365, anche per Google Workspace – Gmail, e inoltre è possibile integrarlo con il pulsante di segnalazione nativo del phishing di Microsoft Outlook.
Segnalazioni all’interno della campagna
Nella sezione Audit - Dettaglio Campagna delle simulazioni di phishing e ransomware, per ogni campagna inviata è possibile consultare la statistica campagna di phishing segnalata o campagna di ransomware segnalata.
Da lì è possibile visualizzare quanti utenti hanno segnalato l’email inviata come parte della simulazione.
Per vedere nel dettaglio quali utenti hanno effettuato la segnalazione, all’interno della tabella degli utenti situata sotto quella finestra è possibile applicare il filtro Campagna di phishing segnalata: Sì.
Considerazioni importanti
Le email di simulazione segnalate dagli utenti non invieranno un’email di segnalazione all’indirizzo configurato quando si utilizza il pulsante di segnalazione di SMARTFENSE.
D’altra parte, le email che non corrispondono a simulazioni SMARTFENSE genereranno una segnalazione utilizzando lo stesso pulsante.
Invece, se si utilizza il pulsante nativo di Microsoft Outlook, la segnalazione verrà sempre inviata all’indirizzo configurato, indipendentemente dal fatto che si tratti o meno di una simulazione.
| Nota: Le statistiche delle email segnalate continuano ad aggiornarsi anche dopo la fine della campagna, poiché gli utenti possono continuare a segnalare email ricevute successivamente. |
Report consolidato delle email segnalate
Per visualizzare il report completo delle email segnalate che corrispondono a simulazioni, è necessario accedere alla sezione Audit > Pulsante di segnalazione phishing.
In questa sezione, ogni registrazione include le seguenti informazioni:
Data della segnalazione
Nome utente
Scenario/Oggetto
Corrisponde a una simulazione
Dettaglio campagna
Questi dati permettono all’amministratore di analizzare quali utenti hanno segnalato le email e determinare se le segnalazioni corrispondono a una campagna di simulazione o a email esterne.
Filtri, ricerca ed esportazione
Dalla sezione Audit > Pulsante di segnalazione phishing è possibile:
Applicare un filtro per data di inizio e fine per delimitare il periodo di analisi.
Utilizzare la ricerca per Nome utente, Scenario/Oggetto e Corrisponde a una simulazione.
Esportare la tabella dei registri di audit in formato Excel o CSV per analisi esterna o audit formali.
Nei casi in cui la segnalazione corrisponda a una simulazione, è possibile accedere a vedere maggiori dettagli dalla statistica della campagna associata.
Puoi consultare il nostro workshop per conoscere in profondità come utilizzare il pulsante di segnalazione phishing e accedere alle sue statistiche e report.
💡 Best practice
- Controlla periodicamente i report per valutare il livello di sensibilizzazione degli utenti.
- Analizza quali utenti segnalano correttamente le simulazioni per identificare le best practice.
- Utilizza i report per adattare le future campagne di phishing e ransomware.
- Esporta i dati per audit interni o analisi di maturità in cybersecurity.