Simulation

Simulation eines Phishingangriffs

Letzte Anpassung: 11.2024

Neu:

Hinweis zur Änderung der IP-Adressen für das Whitelisting

Zuletzt aktualisiert:

Neuer Abschnitt: Voraussetzungen

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Voraussetzungen

notempty

Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!

Zur Aktivierung	Aktiviert eine geplante Phishing-Simulation
Neu planen	Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung Bestehende Simulationen müssen deaktiviert werden, bevor neue gestartet werden können.
Simulation bearbeiten	Öffnet eine bestehende Simulation zur Bearbeitung

Zeitplan
Startdatum 22.11.2021	Beginn der Kampagne. Daraus werden automatisch errechnet: Enddatum Initialphase: 3 Mails innerhalb von 2 Wochen und Folge-Phase 9 weitere E-Mails
Speichern und weiter	Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

Branchenpaket
	Auswahl eines Branchenpaketes. Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt.	Angebotene Branchenpakete
Speichern und weiter	Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

E-Mail-Vorlagen
	Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden
	Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche In die Zwischenablage kopieren.
	Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein.
Speichern und weiter	Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

Anleitung: Testmail versenden

Whitelisting
Neuer IP-Bereich für das Whitelisting Die IP-Adressen für die E-Mail-Server ändern sich! Bis spätestens 24.2.2025 müssen die neuen E-Mail-Server im lokalen Whitelisting eingetragen sein, um zu gewährleisten, daß weiterhin simulierte Phishing-Mails bei den Anwendern ankommen. Mit der Schaltfläche Testmail(s) senden lässt sich eine E-Mail über die neuen Mailserver versenden. Wird der Empfang bestätigt ‍ Ich habe das Whitelisting angepasst und die Test-E-Mail erhalten , werden künftig die neuen E-Mail-Server verwendet. E-Mail-Server Auflistung der E-Mail-Server, die in einem Whitelisting eingetragen werden müssen. Wurde die aktuelle Simulation vor dem 27.11.2024 aktiviert, müssen die Adressen bis zum 24.2.2024 geändert werden! Envelope-Sender-Adressen (technische Absender) Envelope-Sender, die für die Phishing-Mails verwendet werden. Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: norepIy Liste verwendeter Domains in den Phishing-Links Liste der Domains, die von einem URL-Filter nicht geblockt werden sollten Liste verwendeter Domains in der E-Learning-Plattform Domains, auf die die Benutzer Zugriff benötigen, um die E-Learning-Plattform nutzen zu können
Details zum Whitelisting auf einer Securepoint UTM finden sich in einem extra Wiki Artikel

Zusammenfassung
Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind. Es lassen sich sämtliche Einstellungen noch ändern.		Zusammenfassung der Phishing-Simulation
Fertig stellen	Schließt die Planung ab

Auf dieser Seite werden nun alle zur Verfügung stehende E-Mail-Vorlagen aus dem zuvor ausgewählten Branchenpaket angezeigt.
	Anklicken um die gewünschte E-Mail-Vorlage auszuwählen.
	Öffnet den Dialog für die Testmail

Daraufhin öffnet sich das rechts angezeigte Fenster, in dem die E-Mail-Adresse für die Testmail eingetragen werden kann.
antivirus@anyideas.de	E-Mail-Adresse eintragen
Senden	Verschickt die E-Mail-Vorlage an die Adresse

Simulation - Awareness Plus

Inhaltsverzeichnis

Voraussetzungen

Simulation

Zeitplan

Branchenpaket

E-Mail-Vorlagen

Voraussetzungen

Testmail versenden

Musterbeispiele

Whitelisting

Zusammenfassung