Simulation eines Phishingangriffs
Letzte Anpassung: 05.2023
Neu:
- Neuer Abschnitt: Voraussetzungen
Dieser Artikel bezieht sich auf eine Beta-Version
Voraussetzungen
notempty Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!
Simulation
| Zur Aktivierung | Aktiviert eine geplante Phishing-Simulation |  |
| Neu planen | Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung  | |
| Simulation bearbeiten | Öffnet eine bestehende Simulation zur Bearbeitung | |
Zeitplan | ||
| Startdatum 22.11.2021 |
Beginn der Kampagne. Daraus werden automatisch errechnet:
|
 |
| Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
Branchenpaket | ||
 |
Auswahl eines Branchenpaketes. Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt. |
 |
| Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
E-Mail-Vorlagen | ||
| Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden |  | |
 |
Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche . | |
| Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein. | ||
| Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
Im Rahmen der Simulation werden (simulierte) Phishing-Mails an die Nutzer verschickt.
Hier wird gezeigt, wie man sich eine solche E-Mail zusenden lassen kann, um den Inhalt zu prüfen oder zu testen, ob die Zustellung funktioniert. (Dazu muss der nächste Schritt Whitelisting beachtet werden!)
Voraussetzungen
Damit eine Testmail versendet werden kann, müssen folgende Voraussetzungen erfüllt sein:
- Die Mail-Domain muss unter Mandant wählen
Startseite 
Stammdaten 
Kontaktdaten im Feld Zusätzliche Domains eingetragen sein - Die E-Mail-Adresse muss unter Mandant wählen Startseite Stammdaten Nutzerdaten bei einem Nutzer vergeben sein
Testmail versenden
Simulation E-Mail-Vorlagen
| Auf dieser Seite werden nun alle zur Verfügung stehende E-Mail-Vorlagen aus dem zuvor ausgewählten Branchenpaket angezeigt. |  | |
| Anklicken um die gewünschte E-Mail-Vorlage auszuwählen. | ||
| Öffnet den Dialog für die Testmail | ||
| Daraufhin öffnet sich das rechts angezeigte Fenster, in dem die E-Mail-Adresse für die Testmail eingetragen werden kann. |  | |
| antivirus@anyideas.de | E-Mail-Adresse eintragen | |
| Senden | Verschickt die E-Mail-Vorlage an die Adresse | |
Musterbeispiele
Abb.1
Branche: Arztpraxis, Schwierigkeit: leicht
Abb.2
Branche: Arztpraxis, Schwierigkeit: mittel
Abb.3
Branche: Arztpraxis, Schwierigkeit: schwer
Abb.4
Branche: IT, Schwierigkeit: schwer (mit Anhang)
Abb.5
Branche: IT, Schwierigkeit: schwer
Whitelisting | ||
Auflistung aller verwendeten Adressen:
Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Plattform zugreifen können. |
 | |
Zusammenfassung | ||
| Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind. Es lassen sich sämtliche Einstellungen noch ändern. |
 | |
| Fertig stellen | Schließt die Planung ab | |