False positive kliks voorkomen

Disclaimer: deze handleiding is een best practice en dient ter ondersteuning bij het inrichten van de whitelisting. We kunnen niet garanderen dat deze methode werkt voor iedere organisatie. Awaretrain kan helaas geen support bieden bij het inrichten van de whitelisting.

 

Een phishingsimulatie registreert wanneer de unieke link in de mail wordt geopend. Onder normale omstandigheden gaat het dan om een ontvanger die klikt. Echter, bij een ‘false positive’ klik wordt er een klik geregistreerd terwijl de ontvanger niet heeft geklikt. False positives ontstaan vaak doordat beveiligingssoftware automatisch op linkjes in mails klikt.

 

Een false positive kan ontstaan bij het afleveren van de mail. De mail wordt dan geanalyseerd door het spamfilter. Om dit te voorkomen kan er binnen de Admin Exchange een whitelistregel aangemaakt worden. Lees meer hierover op deze helppagina.

 

Een andere manier waarop een false positive kan ontstaan is bij het rapporteren van een e-mail, bijvoorbeeld wanneer een ontvanger de ‘report phishing’ button gebruikt in zijn of haar mailclient. Vaak komt dit doordat een gerapporteerde e-mail naar de leverancier van de report button wordt gestuurd. Controleer, wanneer je een false positive ontvangt, daarom ook de instellingen die te maken met de report button en pas deze zo aan, zodat de link niet meer wordt aangeroepen.

 

Wil je er zeker van zijn dat er geen false positives worden gemeten tijdens de phishingsimulatie? Test de simulatie dan vooraf bij een selecte groep medewerkers.