Je nach Szenario der simulierten Angriffe werden in den generierten E-Mails Dateien angehängt, um die Aktionen der Benutzer auf die Probe zu stellen. Hierbei wird die Wirksamkeit von Schulungen und Sensibilisierungsmaßnahmen in Bezug auf Phishing und andere betrügerische Aktivitäten überprüft. Wenn ein Benutzer mit einer Datei interagiert, wird der Angriff als erfolgreich betrachtet und entsprechend protokolliert.
- Jegliche Interaktion mit einer Datei zählt als erfolgreicher Angriff
- Die Datei kann als Anhang vorhanden sein
- Die Datei kann ebenso zum Download als Link zur Verfügung stehen
- Der Download genügt, um in die Statistik aufgenommen zu werden
Sobald eine Datei über einen Link abgerufen wird, gibt es jeweils einen Treffer bei "Links" und bei "Dokumente" zu dem jeweiligen Szenario. Es wird dann also doppelt gewertet aber es gibt keine doppelte Bestrafung. Das bedeutet, dass der ESI dadurch nicht stärker heruntergeht.