Hulp voor eindgebruikers

Inloggen Trainingen volgen Scores en certificaten

Hulp voor beheerders

Snel op het juiste spoor met Awaretrain Public roadmap

Userbeheer

Rollen & rechten Users toevoegen Groepen Users activeren en inloggen Users bewerken en verwijderen Single sign-on / User sync configureren

Trainingsprogramma's

Programma samenstellen Posters en cartoons

Phishingsimulatie

Je eerste phishingcampagne Phishingcampagne aanmaken Campagneoverzicht Phishingmail/landingspagina bewerken Eigen phishingmail ontwikkelen Eigen landingspagina ontwikkelen Whitelisting in Microsoft 365 Whitelisting in Chrome False positive kliks voorkomen

Rapportage

Trainingsrapportage Phishingrapportage Download rapportage en certificaten Trainingsdata in Excel en Power BI

Instellingen

Aanpassen grafische elementen Herinneringen en notificaties Twee-factorauthenticatie (2FA) API

Hulp voor partners

Organisatiebeheer Testaccounts aanmaken Registratie van prospects

Phishingrapportage

Ga via RAPPORTAGE naar PHISHINGRAPPORTAGE om de rapportage te openen. Klik op de naam van een phishingcampagne om de gebruikte template te bekijken.

De phishingrapportage toont een momentopname van gebruikers en groepen op het moment dat de phishingsimulatie werd verzonden. Als gebruikers naar andere groepen worden verplaatst, worden de resultaten niet beïnvloed. Wanneer gebruikers worden verwijderd, worden hun gegevens geanonimiseerd in plaats van verwijderd.

De phishingrapportage wordt op drie verschillende niveaus weergegeven:

Rapportage op campagneniveau

Rapportage op campagneniveau wordt getoond bij het openen van de rapportage. Dit eerste niveau geeft een overzicht van alle actieve phishingcampagnes.

Rapportage op groepsniveau

Rapportage op groepsniveau wordt geopend door te klikken op het icoontje in de kolom DETAILS in rapportage op campagneniveau. Hier worden de resultaten van een iedere usergroep binnen een specifieke campagne weergegeven.

Rapportage op userniveau

Rapportage op userniveau wordt geopend door te klikken op het icoontje in de kolom DETAILS in rapportage op groepsniveau. Hier worden de resultaten van een user binnen een bepaalde usergroep of van alle groepen weergegeven.

Een deelnemer kan de volgende statussen hebben:

Ingepland: de phishingmail is nog niet verstuurd.
Verzonden: de phishingmail is verzonden. Dit wil nog niet zeggen dat de user de mail heeft ontvangen. Het ontvangen kan tot enkele uren vertraagd worden door eventuele ontvangstlimieten.
Geklikt: de user heeft op een phishinglink geklikt. Let op: sommige spamfilters inspecteren iedere link. Als gevolg hiervan wordt iedere link aangeklikt. Dit levert dus zogenaamde false positives op. Een klikpercentage van boven de 80% is vaak een goede indicator hiervan.
Gegevens ingevoerd: Dit is een user die inloggegevens heeft ingevoerd. Let op: Deze gegevens worden NIET ongeslagen, er wordt alleen gemonitord of de gebruiker gegevens invoert en op ‘aanmelden’ klikt.

Een user die heeft geklikt heeft ook de status verzonden gehad. Een user die gegevens heeft ingevoerd heeft logischerwijs ook geklikt. Om het aantal kliks handmatig te berekenen tel je de statussen ‘geklikt’ en ‘gegevens ingevoerd’ bij elkaar op.

Aanvullende controle op gelekte wachtwoorden

Let op: deze informatie is alleen zichtbaar in de Excel-rapportage.

Bij het invoeren van inloggegevens in een phishingcampagne wordt gecontroleerd of het wachtwoord betrokken is bij een datalek, de sterkte van het wachtwoord en het aantal gebruikte karakters.

Ongewoon hoge klikpercentages en false positives

Is het klikpercentage hoger dan 70%? Dan wordt er een waarschuwing getoond en is het zeer aannemelijk dat een geautomatiseerd systeem op de links heeft geklikt. Dit kan false positives veroorzaken (meer info).

Om toekomstige verstoringen te voorkomen, adviseren wij om te whitelisten. Daarnaast kun je klikfiltering inzetten om foutieve klikken uit je resultaten te verwijderen en zo betrouwbare statistieken te behouden.

Klikfiltering configureren

Klikfiltering helpt om automatische of foutieve klikken uit je phishingsimulaties te filteren. Hierdoor blijven de resultaten representatief voor écht gebruikersgedrag. Je kunt klikfiltering op twee manieren instellen:

Globale klikfiltering: via INSTELLINGEN > PHISHING stel je een standaard klikfilter in voor alle nieuw aangemaakte campagnes. Let op: de globale klikfiltering is alleen van toepassing op campagnes die na het instellen worden aangemaakt.
Campagnespecifieke klikfiltering: bij actieve of beëindigde campagnes kun je handmatig klikken corrigeren via het trechterpictogram naast de campagne.

Hoe corrigeer je false positives?

Heb je te maken met onjuiste klikken door automatische systemen? Volg dan deze stappen om je resultaten handmatig te corrigeren:

1. Bepaal hoeveel klikken waarschijnlijk afkomstig zijn van automatische systemen (vaak 1 klik per gebruiker).

2. Klik op het trechterpictogram achter de campagne.

3. Verminder het aantal geregistreerde klikken per gebruiker met 1 (of meer indien nodig).

4. Gebruikers die na correctie nog minimaal 1 klik hebben, hebben waarschijnlijk écht op de phishinglink geklikt.