Simulation eines Phishingangriffs
Letzte Anpassung: 05.2023
Neu:
- Neuer Abschnitt: Voraussetzungen
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Voraussetzungen
notempty Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!
Simulation
Zur Aktivierung | Aktiviert eine geplante Phishing-Simulation | |
Neu planen | Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung | |
Simulation bearbeiten | Öffnet eine bestehende Simulation zur Bearbeitung | |
Zeitplan | ||
Startdatum 22.11.2021 |
Beginn der Kampagne. Daraus werden automatisch errechnet:
|
|
Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
Branchenpaket | ||
Auswahl eines Branchenpaketes. Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt. |
||
Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
E-Mail-Vorlagen | ||
Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden | ||
Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche | .||
Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein. | ||
Speichern und weiter | Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf | |
Hier wird gezeigt, wie man sich eine solche E-Mail zusenden lassen kann, um den Inhalt zu prüfen oder zu testen, ob die Zustellung funktioniert. (Dazu muss der nächste Schritt Whitelisting beachtet werden!)
Voraussetzungen
Damit eine Testmail versendet werden kann, müssen folgende Voraussetzungen erfüllt sein:
- Die Mail-Domain muss unter Mandant wählen Startseite Stammdaten Kontaktdaten im Feld Zusätzliche Domains eingetragen sein
- Die E-Mail-Adresse muss unter Mandant wählen Startseite Stammdaten Nutzerdaten bei einem Nutzer vergeben sein
Testmail versenden
Simulation E-Mail-Vorlagen
Musterbeispiele
Whitelisting | ||
Auflistung aller verwendeten Adressen:
Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Plattform zugreifen können. |
||
Zusammenfassung | ||
Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind. Es lassen sich sämtliche Einstellungen noch ändern. |
||
Fertig stellen | Schließt die Planung ab | |