Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Simulation eines Phishingangriffs
Letzte Anpassung: 05.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: manager.awareness.securepoint.cloud Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svg


Voraussetzungen

notempty
Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!


Simulation

Zur Aktivierung Aktiviert eine geplante Phishing-Simulation AWP Simulation Übersicht.png
Neu planen Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung AWP Simaltion neu.png

  • Bestehende Simulationen müssen deaktiviert werden, bevor neue gestartet werden können.
  • Simulation bearbeiten Öffnet eine bestehende Simulation zur Bearbeitung

    Zeitplan

    Startdatum
    22.11.2021
    Beginn der Kampagne. Daraus werden automatisch errechnet:
    • Enddatum
    • Initialphase: 3 Mails innerhalb von 2 Wochen
      und
    • Folge-Phase 9 weitere E-Mails
    AWP Simulation Zeitplan.png
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Branchenpaket

    AWP Simulation Branchenpaket-Bsp.png
    Auswahl eines Branchenpaketes.
    Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt.
    AWP Simulation Branchenpaket.png
    Angebotene Branchenpakete
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    E-Mail-Vorlagen

    Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden AWP Simulation E-Mail-Vorlagen.png
    Sosafe chain.png Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche  In die Zwischenablage kopieren.
    Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein.
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf





























    Im Rahmen der Simulation werden (simulierte) Phishing-Mails an die Nutzer verschickt.

    Hier wird gezeigt, wie man sich eine solche E-Mail zusenden lassen kann, um den Inhalt zu prüfen oder zu testen, ob die Zustellung funktioniert. (Dazu muss der nächste Schritt Whitelisting beachtet werden!)

    Voraussetzungen

    Damit eine Testmail versendet werden kann, müssen folgende Voraussetzungen erfüllt sein:
    • Die Mail-Domain muss unter Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svgSosafe-check-circle.svg Kontaktdaten im Feld Zusätzliche Domains eingetragen sein
    • Die E-Mail-Adresse muss unter Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svgSosafe-check-circle.svg Nutzerdaten bei einem Nutzer vergeben sein



    Testmail versenden

    Sosafe-dropdown.svg Simulation Sosafe-check-badge.svgSosafe-check-circle.svg E-Mail-Vorlagen

    Auf dieser Seite werden nun alle zur Verfügung stehende E-Mail-Vorlagen aus dem zuvor ausgewählten Branchenpaket angezeigt. AWP Simulation Mailvorlagen Übersicht.png
    Anklicken um die gewünschte E-Mail-Vorlage auszuwählen.
    Öffnet den Dialog für die Testmail
    Daraufhin öffnet sich das rechts angezeigte Fenster, in dem die E-Mail-Adresse für die Testmail eingetragen werden kann. AWP Simulation Mailvorlagen Adresse eintragen.png
    antivirus@anyideas.de E-Mail-Adresse eintragen
    Senden Verschickt die E-Mail-Vorlage an die Adresse



    Musterbeispiele

    AWP Mailvorlagen Arztpraxis leicht.png
    Abb.1
    Branche: Arztpraxis, Schwierigkeit: leicht
    AWP Mailvorlagen Arztpraxis mittel.png
    Abb.2
    Branche: Arztpraxis, Schwierigkeit: mittel
    AWP Mailvorlagen Arztpraxis schwer.png
    Abb.3
    Branche: Arztpraxis, Schwierigkeit: schwer
    AWP Mailvorlagen IT schwer mit Anhang.png
    Abb.4
    Branche: IT, Schwierigkeit: schwer (mit Anhang)
    AWP Mailvorlagen IT schwer.png
    Abb.5
    Branche: IT, Schwierigkeit: schwer












    Whitelisting

    Auflistung aller verwendeten Adressen:
    • IP-Adressen
    • Envelope-Sender-Addressen
      Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: norepIy
    • verwendete Domains in den Phishing-Links
    • verwendete Domains in der E-Learning-Plattform

    Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Plattform zugreifen können.

    AWP Simulation Whitelisting.png

    Zusammenfassung

    Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind.
    Es lassen sich sämtliche Einstellungen noch ändern.
    AWP Simualtion Zusammenfassung.png
    Zusammenfassung der Phishing-Simulation
    Fertig stellen Schließt die Planung ab