Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png




Simulation eines Phishingangriffs
Letzte Anpassung: 10.2022
Neu:
  • Hinweis zur Deaktivierung bestehender Simulationen, bevor Neue begonnen werden können

Vorherige Versionen:

Aufruf: manager.awareness.securepoint.cloud Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svg


Simulation

Zur Aktivierung Aktiviert eine geplante Phishing-Simulation AWP Simulation Übersicht.png
Neu planen Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung AWP Simaltion neu.png

  • Bestehende Simulationen müssen deaktiviert werden, bevor neue gestartet werden können.
  • Simulation bearbeiten Öffnet eine bestehende Simulation zur Bearbeitung

    Zeitplan

    Startdatum
    22.11.2021
    Beginn der Kampagne. Daraus werden automatisch errechnet:
    • Enddatum
    • Initialphase: 3 Mails innerhalb von 2 Wochen
      und
    • Folge-Phase 9 weitere E-Mails
    AWP Simulation Zeitplan.png
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Branchenpaket

    AWP Simulation Branchenpaket-Bsp.png
    Auswahl eines Branchenpaketes.
    Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt.
    AWP Simulation Branchenpaket.png
    Angebotene Branchenpakete
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    E-Mail-Vorlagen

    Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden AWP Simulation E-Mail-Vorlagen.png
    Sosafe chain.png Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche  In die Zwischenablage kopieren.
    Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein. AWP Simulation Testmail.png
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Whitelisting

    Auflistung aller verwendeten Adressen:
    • IP-Adressen
    • Envelope-Sender-Addressen
    • verwendete Domains in den Phishing-Links
    • verwendete Domains in der E-Learning-Plattform

    Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Pltaform zugreifen können.

    AWP Simulation Whitelisting.png

    Zusammenfassung

    Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind.
    Es lassen sich sämtliche Einstellungen noch ändern.
    AWP Simualtion Zusammenfassung.png
    Zusammenfassung der Phishing-Simulation
    Fertig stellen Schließt die Planung ab