Jak funguje měření phishingové kampaně
Tato stránka vysvětluje, jak ClickWise technicky sleduje průběh simulovaného phishingového útoku – od odeslání e-mailu až po zaznamenání přihlašovacích údajů.
1. Sledovací odkaz v e-mailu
Každý odeslaný phishingový e-mail obsahuje unikátní sledovací odkaz ve formátu:
/track/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/
Tento token je vygenerován pro každého příjemce zvlášť. Díky tomu systém přesně ví, kdo konkrétně klikl na odkaz – i bez toho, aby příjemce zadal jakékoliv údaje.
Odkaz v e-mailu doplňujete do šablony pomocí proměnné [TRACKING_LINK], kterou systém při odesílání automaticky nahradí reálnou URL adresou.
2. Co se stane po kliknutí
Jakmile příjemce klikne na odkaz, server zaregistruje návštěvu a zobrazí buď:
- Cílovou stránku (Landing Page) – pokud jste ji v kampani nastavili (např. falešná přihlašovací stránka)
- Výchozí stránku – jednoduché oznámení, že se jednalo o phishingový test
Zároveň systém do stránky vloží skrytý JavaScript, který sleduje interakci uživatele.
3. Jak systém pozná, že klikl člověk a ne antispam scanner
Moderní e-mailové brány (Microsoft Defender, Proofpoint, Mimecast a další) automaticky otevírají všechny odkazy v e-mailech ještě před doručením do schránky – aby zkontrolovaly, zda nejsou nebezpečné. To by způsobilo falešné výsledky.
ClickWise používá několik vrstev ochrany:
Honeypot odkaz
Do každého e-mailu je vložen neviditelný odkaz. Antispam scanner, který mechanicky prochází všechny odkazy v HTML, na něj klikne. Reálný člověk ho nikdy neuvidí. Kliknutí na tento odkaz jednoznačně označí příjemce jako automatický scanner.
JavaScript interakce
Skrytý JavaScript na cílové stránce poslouchá signály reálné interakce: pohyb myší, dotek na mobilním zařízení, stisknutí klávesy nebo kliknutí. Teprve po jejich zaznamenání systém zaznamená kliknutí jako reálného uživatele. Antispam skenery JavaScript ve většině případů nespouštějí.
User-Agent filtr
Systém automaticky ignoruje požadavky, jejichž identifikátor prohlížeče obsahuje klíčová slova jako bot, crawler, safelinks, headless apod.
4. Sbírání přihlašovacích údajů
Pokud příjemce vyplní přihlašovací formulář na cílové stránce, systém zaznamená:
- Že formulář byl odeslán (příznak „Zadal údaje")
- Ukázku hesla – pouze první 3 znaky, zbytek nahrazen hvězdičkami (např.
Abc***)
Plné heslo systém nikdy neukládá. Účelem je pouze prokázat, že příjemce skutečně zadal přihlašovací údaje.
Po odeslání formuláře je uživatel přesměrován na edukační stránku nastavenou v kampani.
5. Co vidíte v přehledu kampaně
| Indikátor | Význam |
|---|---|
| Odesláno | E-mail byl úspěšně doručen do schránky příjemce |
| Klikl | Reálný uživatel otevřel odkaz (potvrzeno JS interakcí) |
| Zadal údaje | Uživatel vyplnil a odeslal přihlašovací formulář |
| Antispam | Odkaz otevřel automatický scanner, nikoliv člověk |
6. Doporučení pro přesné výsledky
- Pro kampaně doporučujeme použít vlastní SMTP server – snižuje šanci na přesměrování přes gateway scanner
- Pokud vaše organizace používá Microsoft SafeLinks nebo podobné řešení, přidejte doménu ClickWise na whitelist
- Výsledky jsou nejpřesnější 24–48 hodin po odeslání, kdy se dokončí veškeré automatické skenování
Nastavení pro Microsoft Safelinks
- Přihlášení: Přejděte na https://security.microsoft.com s rolí administrátora.
- Navigace: V levém menu zvolte Email & collaboration > Policies & rules > Threat policies > Safe Links.
- Úprava zásady: Vyberte politiku, která se vztahuje na vaše uživatele (např. výchozí nebo globální) a klikněte na Edit nebo Manage policy.
- Nastavení výjimek: Přejděte na stránku URL & click protection settings.
- Vložení URL: V sekci „Do not rewrite the following URLs in email“ (Nepřepisovat následující adresy URL v e-mailu) přidejte domény nebo URL, které chcete povolit. Formát je např.
clickwise.cz