Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-avatar}}
{{#vardefine:headerIcon|spicon-avatar}}
Zeile 10: Zeile 9:
| Simulation eines Phishingangriffs
| Simulation eines Phishingangriffs
| Simulation of a phishing attack }}
| Simulation of a phishing attack }}
{{var | Stammdaten
| Stammdaten
| Base Data }}
{{var | Voraussetzungen
| Voraussetzungen
| Requirements }}
{{var | Voraussetzungen--desc
| Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!
| The phishing simulation requires the ability to configure a whitelist on the mail server and all upstream spam filters! }}
{{var | Simulation
{{var | Simulation
| Simulation
| Simulation
Zeile 28: Zeile 36:
| AWP Simaltion neu.png
| AWP Simaltion neu.png
| AWP Simaltion neu-en.png }}
| AWP Simaltion neu-en.png }}
{{var | Neu planen--cap
|
|  }}
{{var | Simulation--Bild
{{var | Simulation--Bild
| AWP Simulation Übersicht.png
| AWP Simulation Übersicht.png
Zeile 64: Zeile 69:
| Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf
| Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf
| Saves the information and calls the next setup step }}
| Saves the information and calls the next setup step }}
{{var | Testmail versenden
| Anleitung: Testmail versenden
| Tutorial: Send test mail }}
{{var | Branchenpaket
{{var | Branchenpaket
| Branchenpaket
| Branchenpaket
Zeile 88: Zeile 96:
| AWP Simulation E-Mail-Vorlagen.png
| AWP Simulation E-Mail-Vorlagen.png
| AWP Simulation E-Mail-Vorlagen-en.png }}
| AWP Simulation E-Mail-Vorlagen-en.png }}
{{var | E-Mail-Vorlagen--cap
|
|  }}
{{var | Template-Links--desc
{{var | Template-Links--desc
| Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche {{spc|clipboard|ka|In die Zwischenablage kopieren}}.
| Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche {{spc|clipboard|ka|In die Zwischenablage kopieren}}.
Zeile 100: Zeile 105:
| AWP Simulation Testmail.png
| AWP Simulation Testmail.png
| AWP Simulation Testmail-en.png }}
| AWP Simulation Testmail-en.png }}
{{var | Whitelisting
{{var | 1=Whitelisting--desc
| Whitelisting
| 2=Auflistung aller verwendeten Adressen:
| Whitelisting }}
{{var | Whitelisting--desc
| Auflistung aller verwendeten Adressen:
* IP-Adressen
* IP-Adressen
* Envelope-Sender-Addressen
* Envelope-Sender-Addressen<br> {{Alert}} Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: {{code|norepIy}}
* verwendete Domains in den Phishing-Links
* verwendete Domains in den Phishing-Links
* verwendete Domains in der E-Learning-Plattform
* verwendete Domains in der E-Learning-Plattform
Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Pltaform zugreifen können.
Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Plattform zugreifen können.
| List of all addresses used:
| 3=List of all addresses used:
* IP addresses
* IP addresses
* envelope sender addresses
* envelope sender addresses<br> Addresses should at best be copied & pasted, as e.g. "norepIy" uses the capital letter I of i - no lower case L: {{code|norepIy}}
* domains used in the phishing links
* domains used in the phishing links
* domains used in the e-learning platform
* domains used in the e-learning platform
These addresses must be whitelisted on the mail server and in the firewall so that the simulated phishing emails can reach the users and they are able to access the e-learning platform. }}
These addresses must be whitelisted on the mail server and in the firewall so that the simulated phishing emails can reach the users and they are able to access the e-learning platform. }}
{{var | Whitelisting--Bild
{{var | Whitelisting--Bild
| AWP Simulation Whitelisting.png
| AWP Simulation Whitelisting IP.png
| AWP Simulation Whitelisting-en.png }}
| AWP Simulation Whitelisting IP-en.png }}
{{var | Whitelisting--cap
|
}}
{{var | Whitelisting--Hinweis
{{var | Whitelisting--Hinweis
| Details zum Whitelisting auf einer Securepoint UTM finden sich in einem extra [[AWP/Whitelisting | Wiki Artikel]]
| Details zum Whitelisting auf einer Securepoint UTM finden sich in einem extra [[AWP/Whitelisting | Wiki Artikel]]
Zeile 146: Zeile 145:
| Bestehende Simulationen müssen [[AWP/Steuerung | deaktiviert]] werden, bevor neue gestartet werden können.
| Bestehende Simulationen müssen [[AWP/Steuerung | deaktiviert]] werden, bevor neue gestartet werden können.
| Existing simulations must be [[AWP/Steuerung | deactivated]] before new ones can be started. }}
| Existing simulations must be [[AWP/Steuerung | deactivated]] before new ones can be started. }}
{{var | Stammdaten
{{var | IP-Whitelisting
| Stammdaten
| Neuer IP-Bereich für das Whitelisting
| Base Data }}
| }}
 
{{var | IP-Whitelisting--desc
| Die IP-Adressen für die E-Mail-Server ändern sich!<br>Bis <u>spätestens 24.2.2025</u> müssen die neuen E-Mail-Server im lokalen Whitelisting eingetragen sein, um zu gewährleisten, daß weiterhin simulierte Phishing-Mails bei den Anwendern ankommen.
|  }}
{{var | E-Mail-Server
| E-Mail-Server
|  }}
{{var | E-Mail-Server--desc
| Auflistung der E-Mail-Server, die in einem Whitelisting eingetragen werden müssen.<br>
Wurde die aktuelle Simulation '''vor dem 27.11.2024''' aktiviert, müssen die Adressen bis zum 24.2.2024 geändert werden!
|  }}
{{var | Envelope-Sender-Adressen
| Envelope-Sender-Adressen (technische Absender)
|  }}
{{var | Envelope-Sender-Adressen--desc
| Envelope-Sender, die für die Phishing-Mails verwendet werden.
|  }}
{{var | Envelope-Sender-Adressen--Hinweis
| Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: {{code|norepIy}}
|  }}
{{var | verwendete Domains
| Liste verwendeter Domains in den Phishing-Links
|  }}
{{var | verwendete Domains--desc
| Liste der Domains, die von einem URL-Filter nicht geblockt werden sollten
|  }}
{{var | verwendete E-Learning-Plattform
| Liste verwendeter Domains in der E-Learning-Plattform
|  }}
{{var | verwendete E-Learning-Plattform--desc
| Domains, auf die die Benutzer Zugriff benötigen, um die E-Learning-Plattform nutzen zu können
|  }}
{{var | Testmail IP-Adresse--desc
| Mit der Schaltfläche {{Button|Testmail(s) senden|bc=white-l}} lässt sich eine E-Mail über die neuen Mailserver versenden.<br>Wird der Empfang bestätigt {{info|{{spc|checkbox|o|-}} Ich habe das Whitelisting angepasst und die Test-E-Mail erhalten}}, werden künftig die neuen E-Mail-Server verwendet.
|  }}
{{var |
|
|  }}


----
----

Aktuelle Version vom 27. November 2024, 16:44 Uhr