Wenn Sie den Phishing Reporter des Security Awareness Service nutzen, erhalten Sie als Administrator eine E-Mail von control@hornetsecurity.com die eine .eml-Datei enthält und überprüft werden kann.
Die .eml-Datei enthält die E-Mail die mit dem Phishing Reporter gemeldet wurde und nicht aus der Phishing-Simulation stammt.
Dabei handelt es sich um eine "Falsch-Negative" oder eine "Gültige" E-Mail. Aus Sicherheitsgründen ist der Benutzer nicht sofort ersichtlich.
Um den Benutzer herauszufinden, der die E-Mail erhalten hat, gehen Sie bitte wie folgt vor:
- Öffnen Sie den Dateianhang (die .eml-Datei)
- Lassen Sie sich die Header der E-Mail anzeigen. (siehe auch: Wie kann Ich eine E-Mail abspeichern oder die Header ansehen?)
- Suchen Sie nach der "To:" Headerzeile:
To: Peter Smith <peter.smith@gevonne.de
- In dieser Zeile finden Sie den Empfänger und können eine entsprechende Auswertung vornehmen.