Wenn Ihre Benutzer auch nach mehreren Monaten Teilnahme an der Phishing-Simulation weiterhin auf Level 1 bleiben, kann dies verschiedene Ursachen haben:
1. Ihre Benutzer fallen häufig auf die Simulationszenarien hinein, es werden viele Links geklickt und Attachments häufig geöffnet. Um das Sicherheitsbewusstsein zu schärfen, empfehlen wir, die E-Trainings zu aktivieren. Diese Schulungen helfen Ihren Mitarbeitern, sich Schritt für Schritt zu verbessern. Darüber hinaus sollten Sie sicherstellen, dass alle notwendigen Whitelistings korrekt konfiguriert sind und keine Drittanbieter-Systeme automatisch Links anklicken, was die Ergebnisse verfälschen könnte.
2. Der wichtigste Aspekt der Phishing-Simulation ist das Melden von Phishing-Mails. Benutzer, die E-Mails erfolgreich als Phishing erkennen und melden, durchlaufen die Simulation schneller und erhalten anspruchsvollere Phishing-Tests auf höherem Level. Auch ohne diese Funktion ist eine Teilnahme an der Simulation möglich, allerdings dauert der Fortschritt deutlich länger. Wir empfehlen daher dringend, die Meldefunktion zu nutzen, um den Lernprozess zu beschleunigen.
Einrichtung des Phishing Reporters
In den folgenden Handbucheinträgen wird beschrieben, wie der Phishing Reporter eingerichtet wird.
Einrichtung des Phishing Reporters in M365
Einrichtung des Phishing Reporters auf Local Exchange
Wie melde ich Mails ohne das Add-in?
Benutzer können verdächtige E-Mails als Anhang an reportto@hornetsecurity.com weiterleiten. Dabei ist zu beachten, dass die E-Mail unverändert bleibt, einschließlich des ursprünglichen Headers. E-Mails mit verändertem Header fließen nicht in die Berechnung des Employee Security Index (ESI®) ein.
Weitere Informationen dazu finden Sie in unserem Handbuch: Melden von E-Mails ohne Add-in
Eine Anleitung für Outlook finden Sie hier: E-Mail ohne Add-in melden
Wichtige Hinweise:
- Keine Rückmeldung: Es erfolgt keine Bestätigung, ob die gemeldete E-Mail Teil der Phishing-Simulation war.
- Parallelnutzung: Benutzer können die Weiterleitung auch parallel zur Nutzung eines Add-ins verwenden.
Um schneller in höhere Level aufzusteigen, wird empfohlen, das Phishing Reporter Add-In einzurichten oder E-Mails an reportto@hornetsecurity.com zu melden.