Wechseln zu:Navigation, Suche
Wiki

Phishing-Kampagnen

Aus Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden









| }}

















Phishing-Kampagnen anlegen und verwalten

Letzte Anpassung: 09.2025

Neu:
  • Dieser Artikel wurde in zwei Unterartikel unterteilt (Automatik-Modus vs. Manueller Modus)
  • Artikel zu Automatik- und Manuell-Kampagnen deutlich erweitert
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-

Phishing-Kampagnen anlegen und verwalten

Eine Phishing-Kampagne anlegen

Man kann Phishing-Kampagnen

  • erstellen
  • bearbeiten oder sie
  • löschen


Eine neue Phishing-Kampagne erzeugt man mit der Schaltfläche Anlegen.
Es öffnet sich ein neuer Dialog.


Automatik

Automatik
  
Im Automatik-Modus wird sie vom System ausgewählt


In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden







| }}




















































































































Dieser Artikel beschreibt die Erstellung und Konfiguration einer Phishing-Kampagne im Automatik-Modus.

Eine vollkommen individuelle Phishing-Kampagne erstellt man alternativ als Manuelle Phishing-Kampagne.


Eine neue Phishing-Kampagne erzeugt man mit der Schaltfläche Anlegen.
Es öffnet sich ein neuer Dialog.

Eine Phishing-Kampagne anlegen

Automatik Kampagne vorbereiten

Allgemeine Einstellungen
Einstellungen Allgemeine Einstellungen
Beschriftung Wert Beschreibung
Modus Automatik
 Im Automatik-Modus werden die Phishing-/Smishing-Vorlagen vom System ausgewählt. Branchenspezische Vorauswahl (z. B. IT) ist aber möglich
Automatik
Name TTT Point Kampagne 1 Vergabe eines Kampagnen-Namens
Eine automatische Phishing-/Smishing-Kampagne anlegen
Vorlagebericht Standard-Bericht Auswahl, ob man einen Bericht bekommen möchte
- keine -

Intervall
Frequenz Default: Monatlich
Wöchentlich, 1/4 Jährlich, 1/2 Jährlich, Jährlich
 Festlegung der Wiederholungsraten der Phishing-Attacken-Simulation
Die Frequenz und Dauer der Kampagne bestimmen
Startdatum Mai 2025 Bestimmung des Startdatums der Phishing-Kampagne
Enddatum Mai 2026 Bestimmung des Enddatums der Phishing-Kampagne
Start-Tag Von   Start-Tag auswählen Optional: Auswahl des Start-Datums im Kalender
07.04.2026 (Mo)
Kampagnendauer    Unbegrenzt Die Kampagne hat kein Enddatum
   Unbegrenzt
Bis   End-Tag auswählen
06.05.2026 (Mi)		 Optional: Auswahl eines Enddatums im Kalender
Anzahl Mails pro Monat (je Mitarbeiter) 4
 Häufigkeit von Phishing-Mails pro Mitarbeiter und Monat. Werte von 1 bis 9 möglich
Adaptives Phishing   

Beim Adaptiven Phishing hängt die Anzahl der Phishing-Mails vom Verhalten der Mitarbeiter ab:

  • Seltene Interaktionen mit Phishing-Mails führen zu weniger künftigen Mails
  • Häufige Interaktionen führen zu einer erhöhten Anzahl an Phishing-Mails

Adaptives Phishing ist standardmäßig aktiviert, kann aber auch deaktiviert werden   

Anpassung der Phishing-Intensität Minimale & Maximale Anzahl an Mails Einstellung per Schieberegler: Intelligente Steuerung der Phishing-Mail-Häufigkeit nach Mitarbeiterverhalten
Adaptives Phishing nutzen
Verzögerung adaptives Phishing Anpassung des Intervalls mit dem Schieberegler (Standard-Einstellung: Start nach 1 Monat)

Schwierigkeit Modus		 Zufällig Die Schwierigkeit ist zufallsbasiert
Schwierigkeit Aufsteigend Jeden Monat beginnt die Schwierigkeit bei leicht und sie nimmt dann permanent zu
Manuell
 Vorlagen auswählen Auswahl von einer oder mehreren beliebigen Vorlagen nach Klick auf die Schaltfläche
Manuelle Auswahl der Vorlage(n)
Weitere Einstellungen zu
Branchen
Vorlagen-Typ Branchen: Branchenspezifische Vorlagen-Auswahl
Branchen Finanzdienstleister (10 Vorlagen) IT (17 Vorlagen) Sortierung der Vorlagen nach Branchen
Auswahl via Dropdown-Menü
Auswahl der Branchen, hier Finanzdienstleister und IT
Vorlagen Anhänge    E-Mails werden standardmäßig mit Anhängen versendet. Deaktivierung per Klick   
Vorlagen Phishing Zugangsdaten    Phishing nach Zugangsdaten ist aktiviert. Das kann auch deaktiviert werden   
Vorlagen Vorschau (27) Vorschau auf die ausgewählten Vorlagen
Weitere Einstellungen zu
Status-Quo
Vorlagen-Typ Status-Quo: Ermittelt
  • den aktuellen Status
  • leitet auf eine andere, frei wählbare URL weiter
Weiterleitungs-URL https://www.google.de Für Vorlagen mit einer Sensibilisierungs-Landingpage. Standardmäßig wird auf https://www.google.de weitergeleitet
Den aktuellen Status ermitteln
Vorlagen Vorschau (2) Vorschau auf die Vorlagen, die den jeweiligen Status-Quo ermitteln
Datenschutz Auswertung    Die Datenschutz Auswertung ist deaktiviert (Standard). Sie kann aber auch aktiviert werden   . Dann wird nur erfasst, dass jemand auf einen Phishing-Link geklickt hat und nicht wer.
Weitere Parameter
Versende Schulungseinladung    Standardmäßig wird der User nicht zu einer Schulung eingeladen, wenn er auf einen Phishing-Link klickt. Option aktivieren   , wenn eine Schulungseinladung automatisch erfolgen soll
Kampagne Abbruch-Quote 50 % (Standard)
5 % - 100 %. Ebenso Kein Abbruch einstellbar
 Bestimmung der Abbruch-Bedingung einer Phishing-Kampagne (einstellbar in 5%-Schritten). Sie wird ab dem eingestellten Zielwert von fehlgeschlagenen Phishing-Mail-Zustellungsversuchen automatisch eingestellt.

Kontakte

Kontaktbuch Typ Alternative Verwendung von
  • allen Kontakten aus dem Kontaktbuch
  • allen Kontakte aus den ausgewählten Gruppen (Änderungen der Gruppen werden dynamisch berücksichtigt) oder
  • separat ausgewählten Kontakten
Verwende alle Kontakte    Die Phishing Kampagne wird standardmäßig mit allen Mitarbeitern durchgeführt.
Alle Mitarbeiterkontakte der Kampagne zuweisen
Verwende alle Kontakte   
Alle		 Bei der Auswahl von Alle: Alle Mitarbeiter sind ausgewählt. Sie können aber einzeln ausgeschlossen werden.
Ausgegraute Kontakte sind von der Phishing-Kampagne ausgeschlossen
  • Ausgegraute Mitarbeiter werden der Kampagne nicht hinzugefügt. Diese Einstellung kann man im jeweiligen Mitarbeiterkontakt unter Für Module ausschließen ändern.
    • Verwende alle Kontakte   
    Gruppen    		 Bei der Auswahl von Gruppen
    Mitarbeiter gruppenweise einbinden
    Kontaktbuch Gruppen Buchhaltung (1)
    IT (2)         		Auswahl von einer Gruppe oder mehreren
    Verwende alle Kontakte   
    Einzelne Kontakte    		 Bei der Auswahl von Einzelne Kontakte
    Kontakte der Kampagne einzeln hinzufügen
    Kontaktbuch Einzeln lara@ttt-point.de Lara Wuttke moritz@ttt-point.de Moritz Paschke Auswahl des Personenkreises
    Zusatz-Einstellungen
    Einstellungen Zusatz-Einstellungen
    Versandzeiten    Versandzeiten von Kunde übernehmen (Mo - Fr (07:00 - 18:00), berücksichtige Feiertage in Niedersachsen) In der Standard-Einstellung werden die Versandzeiten vom Kunden übernommen, hier: Mo - Fr 07 - 18 Uhr plus Feiertage in Niedersachsen
       Versandzeiten von Kunde übernehmen Optional: Festlegung von individuellen Versandzeiten, abhängig von
    • Uhrzeiten
    • Wochentagen
    • Feiertagen nach Bundesland
    • einzeln ausschließbaren Tagen
    Frei gewählte Versandzeiten
    Alle Kampagnen
    Alle Kampagnen


    Übersicht über alle laufenden Phishing-Kampagnen
    Alle laufenden Phishing-Kampagnen
    Mit der Schaltfläche
    • Speichern speichert man die aktuelle Phishing-Kampagne. Dabei öffnet sich der Bearbeitungs- und Auswertungsmodus der Kampagne
    • Speichern & Neu speichert man die Kampagne und legt eine weitere an
    notempty
    Mit dem Speichern wird eine Kampagne erst einmal nur angelegt.
    • Nach dem Speichern können alle Einstellungen noch geändert werden. Abschließend klickt man auf Änderungen speichern
    • Zum Starten der Kampagne anschließend nach unten scrollen.
    Status Angelegt
    Phishing-Kampagne per Klick starten
    Automatische Kampagne starten Start der Phishing-Kampagne mit Klick auf die Schaltfläche.
    notempty
    Nach Kampagnen-Start können einige Einstellungen wie der Intervall oder der Schwierigkeitsmodus nicht mehr verändert werden.
    Status Gestartet Die Phishing-Kampagne ist nun aktiviert

    Kampagne bearbeiten und auswerten

    Einstellungen
    Einstellungen

    Allgemeine Einstellungen

    Nach dem Anlegen der Kampagne können die Allgemeinen Einstellungen nachträglich verändert werden.

    Mitarbeiterkontakte Verwalten

    Nachträgliche Bearbeitung der Mitarbeiterkontakte, die im Rahmen der Kampagne attackiert werden
    Zusatz-Einstellungen
    Änderung der Versandzeiten der Phishing-Nachrichten möglich
    Archivieren
    Archiviert die Kampagne unter Phishing-Kampagnen Archive. Bestätigung im Popup mit OK
    Pausieren
    Pausiert die Kampagne. Zur Wiederaufnahme muss sie erneut gestartet werden
    Fortsetzen
    Setzt eine zuvor unterbrochene Kampagne fort.
  • Wird nur angezeigt, wenn eine Kampagne zuvor pausiert wurde
    • Sessions
    Sessions
    Bei einer Automatik-Kampagne werden die Sessions systemseitig geplant. Bei einem Klick auf die Schaltfläche kommt man in die Session-Übersicht
    Juli Sesssion 2
    Es können auch einzelne Sessions direkt geöffnet werden
    Session direkt auswählen
    In einer Session erhält man Detail-Informationen wie z. B. zur Session-Planung und kann sich session-bezogene PDF-Berichte herunterladen
    Detail-Informationen zu einer Session
    Auswertung
    Auswertung

    Auswertung Grafische Auswertung

    Diagramm, das die monatlichen Kennzahlen der Phishing-Attacken visualisiert:
    • Versendete E-Mails
    • Geöffnete E-Mails
    • Angeklickte Phishing-Links
    • Eingegebene Benutzerdaten
    • Geöffnete Dateianhänge
    Grafische Visualisierung der Kampagnenergebnisse
    Auswertung Ergebnisse
    Es werden alle Ergebnisse der Phishing-Kampagne angezeigt. Es gibt diverse Möglichkeiten zur Filterung, die standardmäßig deaktiviert sind wie z. B.    Nur Geöffnet. Sie können separat aktiviert werden    Nur Geöffnet
       Nur Geöffnet Anzeige von Interaktionen, in denen Phishing-Nachrichten ausschließlich geöffnet wurden
    Ergebnisse der Phishing-Kampagne
       Nur Angeklickt Anzeige von Interaktionen, in denen Phishing-Links angeklickt wurden
       Nur Eingaben Anzeige von Interaktionen, in denen persönliche Informationen wie Login-Daten eingegeben wurden
       Nur Datei Anzeige von Interaktionen, in denen Dateianhänge geöffnet wurden


    Auswertung Geplant
    Sessionbezogene Übersicht über die geplanten Phishing-Attacken
    Detaillierte Auflistung der geplanten Attacken
    Auswertung Tracking
    Alle Felder
    Session
    Zeitstempel
    Event
    Name
    IP
    Browser
    Ignoriert
    		 Lara Wuttke Standard: Suche nach einem String in allen Feldern. Einschränkung des Suchradius über spezielle Felder wie IP oder Event im Dropdown-Menu

    Start der Suche mit Durchsuchen

    Filterung von Tracking-Ergebnissen
  • Die Ignoriert-Checkbox markiert Tracking-Ergebnisse, die nicht ausgewertet oder weiterverarbeitet werden.

    Der Algorithmus prüft, ob es sich um eine Firewall-Aktivität oder ein nutzerausgelöstes Ereignishandelt.

    Ignorierte Tracking-Ergebnisse lösen unter anderem keine automatischen Schulungseinladungen aus
    • Berichte
    Berichte
    PDF
    • Geöffnet: 21 Empfänger
    • Nicht Geöffnet: 37 Empfänger
    • Angeklickt: 3 Empfänger
    • Nicht Angeklickt: 8 Empfänger
    • Passworteingabe/Download 0 Empfänger
    • Keine Passworteingabe/Download 11 Empfänger


    • Vorname Lara
    • Nachname Wuttke
    • E-Mail lara@ttt-point.de
    		 Der PDF-Bericht enthält
    • allgemeine Statistiken und Auswertungen zu den einzelnen Sessions einer Phishing-Attacke
    • Informationen über die angegriffenen Personen (inklusive E-Mail-Adressen) wie z. B.
    Session-bezogene Statistiken und Auswertung
    Übersicht über die angegriffenen Personen
    PDF (personalisiert)
    • E-Mail lara@ttt-point.de
    • Versendet am 16.06.2025
    • Geöffnet Ja/Nein
    • Geklickt Ja/Nein
    • Eingabe Ja/Nein
    • Datei geöffnet Ja/Nein
    		 Der Bericht PDF personalisiert enthält zudem detaillierte Informationen darüber, wie die attackierten Personen mit den Phishing-Nachrichten interagiert haben.
    Personalisierte Auswertung der Phishing-Interaktionen der targetierten Mitarbeiter
    PDF (anonymisiert) Der Bericht PDF anonymisiert entspricht dem PDF-Bericht. Einziger Unterschied: Es sind keine Informationen über die targetierten Personen enthalten. Der Bericht ist vollkommen anonym
    Keine Informationen über angegriffene Personen enthalten
    Excel-Export Erstellt einen Excel-Export mit einer detaillierten Übersicht über die attackierten Mitarbeiter und Detail-Informationen über ihre Interaktionen mit den Phishing-Nachrichten
    Excel Phishing-Report


    Manuell

    Manuell
      
    Im manuellen Modus wählt man die Phishing-/Smishing-Vorlage selbst aus


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden























































































































    | }}












































































    Dieser Artikel beschreibt die Erstellung und Konfiguration einer Phishing-Kampagne im Manuell-Modus.

    Alternative zur manuellen Variante: Erstellung einer Automatischen Phishing-Kampagne.

    notempty
    Die besten Ergebnisse erzielt man mit hochgradig personalisierten E-Mails,
    die an die Empfänger verschickt werden - das Spear Phishing.
    Für diese Individualisierung werden öffentlich zugängige Informationen genutzt,
    die man mit dem OSINT-Scan ermittelt.


    Eine neue Phishing-Kampagne erzeugt man mit der Schaltfläche Anlegen.
    Es öffnet sich ein neuer Dialog.

    Eine Phishing-Kampagne anlegen

    Manuelle Kampagne vorbereiten

    Allgemeine Einstellungen
    Einstellungen Allgemeine Einstellungen
    Modus Manuell
    		 Im manuellen Modus wählt man die Phishing-/Smishing-Vorlage selbst aus
    Manuell
    Name TTT Point Kampagne 2 Vergabe eines Kampagnen-Namens
    Eine Phishing-/Smishing-Kampagne manuell anlegen
    Vorlagebericht Standard-Bericht Auswahl, ob man einen Bericht bekommen möchte über
    • die "angegriffenen" Mitarbeiter
    • Statistiken und Auswertungen der jeweiligen Session

    Standardmäßig wird kein Bericht verschickt

    - keine -
    Datenschutz Auswertung    Die Datenschutz Auswertung ist deaktiviert (Standard). Sie kann aber auch aktiviert werden   . Dann wird nur erfasst, dass jemand auf einen Phishing-Link geklickt hat und nicht wer.
    Versende Schulungseinladung    Standardmäßig wird der User nicht zu einer Schulung eingeladen, wenn er auf einen Phishing-Link klickt. Option aktivieren   , wenn eine Schulungseinladung automatisch erfolgen soll

    Kontakte

    Kontaktbuch Typ Alternative Verwendung von
    • allen Kontakten aus dem Kontaktbuch
    • allen Kontakte aus den ausgewählten Gruppen (Änderungen der Gruppen werden dynamisch berücksichtigt) oder
    • separat ausgewählten Kontakten
    Verwende Kontakte aus Kampagne    Die Phishing Kampagne wird standardmäßig mit allen Mitarbeitern durchgeführt.
    Alle Mitarbeiterkontakte der Kampagne zuweisen
    Verwende alle Kontakte   
    Alle    		 Bei der Auswahl von Alle: Alle Mitarbeiter sind ausgewählt. Sie können aber einzeln ausgeschlossen werden.
    Ausgegraute Kontakte sind von der Phishing-Kampagne ausgeschlossen
  • Ausgegraute Mitarbeiter werden der Kampagne nicht hinzugefügt. Diese Einstellung kann man im jeweiligen Mitarbeiterkontakt unter Für Module ausschließen ändern.
    • Verwende alle Kontakte   
    Gruppen    		 Bei der Auswahl von Gruppen
    Mitarbeiter gruppenweise einbinden
    Kontaktbuch Gruppen Buchhaltung (1)
    IT (2)         		Auswahl von einer Gruppe oder mehreren
    Verwende alle Kontakte   
    Einzelne Kontakte    		 Bei der Auswahl von Einzelne Kontakte
    Kontakte der Kampagne einzeln hinzufügen
    Kontaktbuch Einzeln lara@ttt-point.de Lara Wuttke moritz@ttt-point.de Moritz Paschke Auswahl des Personenkreises
    Mit der Schaltfläche
    • Speichern speichert man die aktuelle Phishing-Kampagne. Dabei öffnet sich der Bearbeitungs- und Auswertungsmodus der Kampagne
    • Speichern & Neu speichert man die Kampagne und legt eine weitere an
    notempty
    Nach dem Speichern der Kampagne ist sie noch nicht gestartet!
    Dazu muss man mindestens eine Session anlegen und diese ausführen.
    Wenn man alternativ die Sessions nachträglich anlegen möchte, dann klickt man auf Sessions Anlegen


    notempty
    Wenn man keine Session(s) erstellt, dann kann man weitere Kampagnen-Einstellungen vornehmen
    .
    Sessions für die Phishing-Kampagne anlegen
    Sessions erstellen Klick auf die Schaltfläche für die Erstellung von Sessions
    Zusatz-Einstellungen
    Einstellungen Zusatz-Einstellungen
    Versandzeiten    Versandzeiten von Kunde übernehmen (Mo - Fr (07:00 - 18:00), berücksichtige Feiertage in Niedersachsen) In der Standard-Einstellung werden die Versandzeiten vom Kunden übernommen, hier: Mo - Fr 07 - 18 Uhr plus Feiertage in Niedersachsen
       Versandzeiten von Kunde übernehmen Optional: Festlegung von individuellen Versandzeiten, abhängig von
    • Uhrzeiten
    • Wochentagen
    • Feiertagen nach Bundesland
    • einzeln ausschließbaren Tagen
    Frei gewählte Versandzeiten
    Alle Kampagnen
    Alle Kampagnen
    Alle laufenden Phishing-Kampagnen
    Übersicht über alle laufenden Phishing-Kampagnen

    Sessions erstellen

    Eine Phishing-Kampagne ist im Regelfall in mehrere Sessions - auch Sitzungen genannt - unterteilt, in denen die Phishing-Resilienz der attackierten Mitarbeiter über unterschiedliche Angriffsvektoren getestet wird.
    Dabei stehen dem Kampagnenbetreiber diverse simulierte Angriffsmöglichkeiten in unterschiedlichen Schwierigkeitsgraden zur Verfügung, die auf Phishing-Trigger setzen wie beispielsweise
    • Dringlichkeit
    • Anfrage nach sensiblen Daten oder
    • emotionale Manipulation
    notempty
    Nach dem Erstellen einer Session muss diese separat in einem weiteren Schritt gestartet werden, der im folgenden Kapitel Session bearbeiten und starten beschrieben wird.
    Zur Kampagne Bricht die Session-Erstellung ab, ohne zu speichern
    Alle Sessions Führt zur Übersicht über alle bereits angelegten Sessions
    Alle bereits angelegten Sessions
    Name Phishing-Attacke 1 Dienstleister/Feedback-Runde Vergabe eines eindeutigen Session-Namens, hier nach Branche und Name der Phishing-Vorlage
    Eine Phishing-Session planen
    Startdatum 10.11.2025 11:41:25 Definition des Startzeitpunkts der einer Session
    Vorlage Phishing oder
    Smishing € oder
    MS-Teams    		 Auswahl des Attacken-Tpys: Per
    • E-Mail
    • SMS oder
    • MS-Teams

    Anschließend öffnet sich ein Fenster, in dem man eine Vorlage auswählen kann

    notempty
    Beim Smishing fallen Zusatzkosten durch den SMS-Versand an. Die konkreten Kosten stehen in der Preisliste im Reseller-Portal
    Auswahl der Phishing-/Smishing- oder MS Teams-Vorlage
  • MS-Teams-Vorlagen legt man als Reseller selbst im Phishing-Vorlagen-Editor an. Es ist darauf zu achten, dass sie hochgradig individualisiert werden. Dies steigert die Effektivität von Spear-Phishing-Attacken.
    • Branchen Alle
    Allgemein
    Architektur
    Automotive
    Chemie und Rohstoffe
    Dienstleister allgemein
    Energiebranche
    Englisch
    Finanzdienstleister
    Gesundheit
    Handel
    Handwerk
    Internet & Telekom
    IT
    Logistik
    Maschinen und Anlagenbau
    Steuerberater und Notare
    Tourismus und Hotel
    Veranstalter
    Versicherung
    Verwaltung
    		 Auswahl aus den Vorlagen, standardmäßig werden alle angezeigt.
    Auswahl einer Phishing-, Smishing- oder MS-Teams-Vorlage
    Schwierigkeitsgrade Alle
    Leicht
    Mittel
    Schwer
    		 Vor-Auswahl der Phishing-Vorlagen nach ihrem jeweiligen Schwierigkeitsgrad
    Alle Vorlagen Reset Mit einem Klick setzt man die Filter zurück
    Suchen Suche in den Vorlagen, z. B. nach Vorlagen zum Thema "Polizei"
    Zeigt die Templates verkleinert in Kacheln. Mit Schaltfläche zeigt man die Vorlagen in einer Liste an
    Zeigt den Schwierigkeitsgrad an (hier: mittel)
    Vorschau ansehen für die jeweilige Vorlage
    Vorlage verwenden
    Nur bei Smishing Preisliste Link, der zur Preisliste im Reseller-Portal führt
    Link zur Preisliste im Reseller-Portal
    Nach Auswahl der Vorlage Vorlage ändern und eine andere auswählen
    Intervall Default: ~ 15 Min
    ~ 30 Min
    1 h
    2 h
    3 h
    4 h
    8 h
    24 h
    48 h
    		 Die E-Mails, SMS oder Teams-Nachrichten werden mit zeitlichem Versatz verschickt (und nicht an alle Kontakte gleichzeitig). Intervalle möglich in x Minuten oder Stunden
    Session-Intervalle konfigurieren
    Nachrichten pro Intervall 1
    2
    5
    10
    15
    20
    25
    50
    		 Legt fest, an wie viele Kontakte während eines Intervalls gleichzeitig Nachrichten versendet werden.
    Standard-Wert: 1
       Verwende Kontakte aus Kampagne In der Standardeinstellung werden für die Session die Kampagnen-Kontakte verwendet. Bei Deaktivierung dieser Option    kann man session-spezifische Kontakte bestimmen, indem man z. B. nur Mitarbeiter einer speziellen Abteilung auswählt.

    Weitere Informationen zu Kontakten

    Speichern Ein Klick speichert die Session. Es öffnet sich der Bearbeitungsmodus der Session
    Speichern & Neu Ein Klick speichert die Session und man legt eine weitere an
    notempty
    Die Session ist nur angelegt, aber noch nicht gestartet!

    Session bearbeiten und starten

    In diesem Abschnitt wird beschrieben, wie man eine bereits angelegte Session modifiziert und startet
    Allgemeine Einstellungen
    Allgemeine Einstellungen
    Name Phishing-Attacke 1 Dienstleister/Feedback-Runde Optional: Änderung des Session-Namens
    Startdatum 10.11.2025 11:41:25 Festlegung des Startzeitpunkts einer Session
    Vorlage Texte für diese Session bearbeiten Texte für die ausgewählte Vorlage modifizieren. Beim Klick öffnet sich der Bearbeitungsmodus der Vorlage
    Phishing Texte einer Vorlage bearbeiten
    Eine Vorlage bearbeiten
    Der Inhalt der Vorlage kann nach Bedarf im Editor angepasst werden. Zudem können Platzhalter
    • modifiziert
    • neu hinzugefügt oder
    • entfernt werden
    Der Editor zur Bearbeitung der Vorlage
    Verfügbare Platzhalter anzeigen Beim Klick öffnet sich eine Liste über alle bereits vorhandenen Platzhalter. Optionaler Download via: Platzhalter-Liste herunterladen
    Eine Liste der verfügbaren Platzhalter
    Änderungen speichern Änderungen an der Vorlage speichern und das Fenster schließen
    Zeigt den Schwierigkeitsgrad an (hier: mittel)
    Vorschau ansehen für die jeweilige Vorlage
    Vorlage ändern und eine andere auswählen
    Nur bei E-Mail-Phishing-Sessions
    Absender E-Mail-Name {Mitarbeiter_Zufall_Vorname} Eingabe von passenden Platzhaltern. Mehrere Absender-Namen - getrennt durch Zeilenumbrüche - sind möglich. Sie erlauben eine zufällige Verwendung beim E-Mail-Versand
    E-Mail-Name und E-Mail-Adresse des Absenders
    Absender E-Mail-Adresse {Mitarbeiter_Zufall_Vorname} @ ttt-point.de-in.de Konfigurationsmöglichkeiten der Absender-Adressen-Domain:
    • Zufallsbasierte Domain-Auswahl
    • @digital-email.de
    • @{Unternehmens-Domain} (hartes Spoofing)
    • @{Unternehmen-Domain}.de-in.de (weiches Spoofing)
    • {beliebige-Subdomain}.de-in.de (weiches Spoofing)

    Zudem stehen zahlreiche Domains zur Verfügung, die zu vielen Branchen passen

  • Hartes Domain-Spoofing ist nur möglich, wenn die IP-Adresse freigegeben wurde
    • Nur bei Smishing
    Absender SMS 01712344567 Angabe
    • einer ggf. fiktiven Rufnummer mit bis zu 15 Ziffern (z. B. 01712344567) oder
    • eines Textes mit bis zu 11 Zeichen als Absenderkennung (z. B. TTT-Point-AG)
    Smishing Absender SMS
    Nur bei MS-Teams-Sessions
    Microsoft-Absender-Account Zufälliger Account Microsoft-Account, über den die Nachricht versendet wird.

    Es können mehrere Absender-Accounts angelegt werden, aus denen zufällig ein Account ausgewählt wird. Alternative: Ein Account wird immer verwendet
    Teams Absender-Account und -Name
    Teams-Absendername Lisa Name, der als Absender in Teams angezeigt wird
    Intervall Default: ~ 15 Min
    1 ~ 30 Min
    1 h
    2 h
    3 h
    4 h
    8 h
    24 h
    48 h
    		 Die E-Mails, SMS oder Teams-Nachrichten werden mit zeitlichem Versatz verschickt (und nicht an alle Kontakte gleichzeitig). Intervalle möglich in x Minuten oder Stunden
    Intervalle und deren Dichte
    Nachrichten pro Intervall Standard: 1

    2
    5
    10
    15
    20
    25
    50
    		 Legt fest, an wie viele Kontakte während eines Intervalls gleichzeitig Nachrichten versendet werden.
    Standard-Wert: 1
    Status Angelegt Zeigt den aktuellen Status der Session an: Angelegt
    Phishing-, Smishing- oder Teams-Session starten
    Session starten Bei einem Klick öffnet sich ein Fenster und es wird um Bestätigung gebeten, ob die Session gestartet werden soll. Wenn gewünscht, dann mit OK bestätigen.
    Änderungen speichern Änderungen an der Session speichern, ohne die Session zu starten
    Gestartet Neuer Status nach erfolgtem Session-Start via Session starten
    Die Session ist aktiviert
    Zusatz-Einstellungen
    Zusatz-Einstellungen
    Einstellungen
    Vorlagebericht - keine - Auswahl, ob man einen Bericht bekommen möchte über
    • die "angegriffenen" Mitarbeiter
    • Statistiken und Auswertungen der jeweiligen Session

    Standardmäßig wird kein Bericht verschickt

    Vorlagebericht und Landinpage konfigurieren
    Standard-Bericht
    Landingpage UPS-Seite AWN
    Anmeldung - Amazon
    Anmeldung - Apple
    Anmeldung - e-Bay
    Anmeldung - Faceboook
    Anmeldung - Gooogle
    Anmeldung - Instagramm
    Anmeldung - LinkedIn
    Anmeldung - MSTeams
    Anmeldung - PayPol
    Anmeldung - Apple
    Anmeldung - Sparrkasse
    Anmeldung - Zooom

    [en] Login - Amazons
    [en] Login - Apple
    [en] Login - e-Bay
    [en] Login - Faceboook
    [en] Login - Gooogle
    [en] Login - Instagramm
    [en] Login - LinkedIn
    [en] Login - MSTeams
    [en] Login - PayPol
    [en] Login - Apple
    [en] Login - Sparrkasse
    [en] Login - Zooom
    		 Vor dem Start einer Session: Festlegung, zu welcher Seite ein Phishing-Link führen soll. Die Landingpage sollte zur Vorlage passen.

    Das Standard-Set an Landingpages ist auf Deutsch und Englisch verfügbar.

    Man kann zudem eigene Landingpages erstellen über das Menu Landingpages wie z. B. die Sensibilisierungsseite UPS-Seite AWN

    Vorschau anzeigen Über diesen Link kann man sich die jeweilige Landingpage anschauen, auf der man bei einem Klick auf einen Phishing-Link landet
    Die Securepoint "UPS"-Seite
    UPS-Seite AWN Nach dem Start einer Session: Festgelegte, nicht mehr änderbare Landingpage
    Informationen
    Versandart E-Mail Zeigt an, wie die simulierte Attacke durchgeführt wurde.
    Alternative zu E-Mail:
    • SMS
    • MS Teams
    Vorlagebericht und Landinpage konfigurieren
    Schwierigkeitsgrad Mittel
    Leicht
    Schwer
    		 Zeigt an, wie groß die Herausforderung für den User ist, die Phishing-Attacke als solche zu identifizieren
    Angriffsart Niedrig (Druck/Angst) Die psychologischen Trigger, die den Benutzer zum Agieren mit der Phishing-/Smishing- oder MS Teams Nachricht bewegt
    Kontakte
    Testversand
    Testversand
    Mit dem Testversand
    • bekommt man eine Vorschau auf die Phishing-Nachricht
    • kontrolliert man, ob das Allowlisting funktioniert
    Klick auf Versenden zum Start des Testversands
  • Der Testversand kann nur mit der E-Mail-Domain des Kunden durchgeführt werden
    		•
    Testversand durchführen
    Geplant
    Geplant
    Sessionbezogene Übersicht über die geplanten Phishing-Attacken
    Geplante, noch nicht durchgeführte Attacken in der aktuellen Session
    Pausieren
    Pausieren
  • Wird nur angezeigt bei bereits gestarteten Sessions.
    • Pausieren Klick auf die Schaltfläche, um die jeweilige Session zu pausieren. Bestätigung der Aktion mit OK
    Auswertung
    Auswertung

    Auswertung Grafische Auswertung

    Diagramm, das die monatlichen Kennzahlen der Phishing-Attacken visualisiert:
    • Versendete E-Mails
    • Geöffnete E-Mails
    • Angeklickte Phishing-Links
    • Eingegebene Benutzerdaten
    • Geöffnete Dateianhänge
    Grafische Visualisierung der Kampagnenergebnisse
    Auswertung Ergebnisse
    Es werden alle Ergebnisse der Phishing-Kampagne angezeigt. Es gibt diverse Möglichkeiten zur Filterung, die standardmäßig deaktiviert sind wie z. B.    Nur Geöffnet. Sie können separat aktiviert werden    Nur Geöffnet
       Nur Geöffnet Anzeige von Interaktionen, in denen Phishing-Nachrichten ausschließlich geöffnet wurden
    Ergebnisse der Phishing-Kampagne
       Nur Angeklickt Anzeige von Interaktionen, in denen Phishing-Links angeklickt wurden
       Nur Eingaben Anzeige von Interaktionen, in denen persönliche Informationen wie Login-Daten eingegeben wurden
       Nur Datei Anzeige von Interaktionen, in denen persönliche Informationen wie Login-Daten eingegeben wurden
    Weitere Möglichkeiten zur Filterung der Ergebnisse nach
    • Session(s)
    • Personen (via Kontaktbuch)
    • Zeitraum

    Start der Suche mit der Schaltfläche

    Session »Juni Session 3
    »Juni Session 5     		Filterung nach einer Session oder mehreren Sessions, hier: Juni Session 3 und 5
    Ergebnisse nach spezifischen Sessions filtern
    Kontaktbuch Lara Wuttke Suche nach bestimmten Mitarbeitern
    Von - Bis 11.06.2025 bis 23.07.2025 Bestimmung eines Zeitraums per Kalender, aus dem Ergebnisse angezeigt werden
    Auswertung Geplant
    Sessionbezogene Übersicht über die geplanten Phishing-Attacken
    Detaillierte Auflistung der geplanten Attacken
    Auswertung Tracking
    Alle Felder
    Session
    Zeitstempel
    Event
    Name
    IP
    Browser
    Ignoriert
    		 Lara Wuttke Standard: Suche nach einem String in allen Feldern. Einschränkung des Suchradius über spezielle Felder wie IP oder Event im Dropdown-Menu

    Start der Suche mit Durchsuchen

    Filterung von Tracking-Ergebnissen
  • Die Ignoriert-Checkbox markiert Tracking-Ergebnisse, die nicht ausgewertet oder weiterverarbeitet werden.

    Der Algorithmus prüft, ob es sich um eine Firewall-Aktivität oder ein nutzerausgelöstes Ereignishandelt.

    Ignorierte Tracking-Ergebnisse lösen unter anderem keine automatischen Schulungseinladungen aus
    • Berichte
    Berichte
    PDF
    • Geöffnet: 21 Empfänger
    • Nicht Geöffnet: 37 Empfänger
    • Angeklickt: 3 Empfänger
    • Nicht Angeklickt: 8 Empfänger
    • Passworteingabe/Download 0 Empfänger
    • Keine Passworteingabe/Download 11 Empfänger


    • Vorname Lara
    • Nachname Wuttke
    • E-Mail lara@ttt-point.de
    		 Der PDF-Bericht enthält
    • allgemeine Statistiken und Auswertungen zu den einzelnen Sessions einer Phishing-Attacke
    • Informationen über die angegriffenen Personen (inklusive E-Mail-Adressen) wie z. B.
    Session-bezogene Statistiken und Auswertung
    Übersicht über die angegriffenen Personen
    PDF (personalisiert)
    • E-Mail lara@ttt-point.de
    • Versendet am 16.06.2025
    • Geöffnet Ja/Nein
    • Geklickt Ja/Nein
    • Eingabe Ja/Nein
    • Datei geöffnet Ja/Nein
    		 Der Bericht PDF personalisiert enthält zudem detaillierte Informationen darüber, wie die attackierten Personen mit den Phishing-Nachrichten interagiert haben.
    Personalisierte Auswertung der Phishing-Interaktionen der targetierten Mitarbeiter
    PDF (anonymisiert) Der Bericht PDF anonymisiert entspricht dem PDF-Bericht. Einziger Unterschied: Es sind keine Informationen über die targetierten Personen enthalten. Der Bericht ist vollkommen anonym
    Keine Informationen über angegriffene Personen enthalten
    Excel-Export Erstellt einen Excel-Export mit einer detaillierten Übersicht über die attackierten Mitarbeiter und Detail-Informationen über ihre Interaktionen mit den Phishing-Nachrichten
    Excel Phishing-Report

    Weitere Kampagnen-Einstellungen

    Einstellungen
    Einstellungen

    Allgemeine Einstellungen

    Nach dem Anlegen der Kampagne können die Allgemeinen Einstellungen nachträglich verändert werden.

    Mitarbeiterkontakte Verwalten

    Nachträgliche Bearbeitung der Mitarbeiterkontakte, die im Rahmen der Kampagne attackiert werden
    Zusatz-Einstellungen
    Änderung der Versandzeiten der Phishing-Nachrichten möglich
    Archivieren
    Archiviert die Kampagne unter Phishing-Kampagnen Archive. Bestätigung im Popup mit OK
    Sessions
    Sessions
    Nachträglich nach der Kampagnen-Speicherung Sessions anlegen
    Anlegen Neue Session anlegen
    Session manuell anlegen
    Phishing-Session Vertrieb Vorab angelegte Session öffnen, hier: Phishing-Session Vertrieb
    Auswertung
    Auswertung
    Grafische Auswertung
    Ergebnisse
    Geplant
    Tracking    		 Auswertung der Phishing-Kampagne unter diversen Gesichtspunkten. Detailinformationen finden sich in diesem Abschnitt


    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWN/Phishing-Kampagnen&oldid=98393