Wechseln zu:Navigation, Suche
Wiki

Simulation - Awareness Plus

Aus Securepoint Wiki



























































De.png
En.png
Fr.png









Simulation eines Phishingangriffs

Letzte Anpassung: 05.2023

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: manager.awareness.securepoint.cloud Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svg


Voraussetzungen

notempty
Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!


Simulation

Zur Aktivierung Aktiviert eine geplante Phishing-Simulation AWP Simulation Übersicht.png
Neu planen Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung AWP Simaltion neu.png

  • Bestehende Simulationen müssen deaktiviert werden, bevor neue gestartet werden können.
    • Simulation bearbeiten Öffnet eine bestehende Simulation zur Bearbeitung

    Zeitplan

    Startdatum
    22.11.2021    		 Beginn der Kampagne. Daraus werden automatisch errechnet:
    • Enddatum
    • Initialphase: 3 Mails innerhalb von 2 Wochen
      und
    • Folge-Phase 9 weitere E-Mails
    		 AWP Simulation Zeitplan.png
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Branchenpaket

    AWP Simulation Branchenpaket-Bsp.png
    		 Auswahl eines Branchenpaketes.
    Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt.     		AWP Simulation Branchenpaket.png
    Angebotene Branchenpakete
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    E-Mail-Vorlagen

    Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden AWP Simulation E-Mail-Vorlagen.png
    Sosafe chain.png Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche  In die Zwischenablage kopieren.
    Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein.
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Whitelisting

    Auflistung aller verwendeten Adressen:
    • IP-Adressen
    • Envelope-Sender-Addressen
      Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: norepIy
    • verwendete Domains in den Phishing-Links
    • verwendete Domains in der E-Learning-Plattform

    Diese Adressen müssen auf dem Mailserver und in der Firewall als Whitelist hinterlegt sein, damit die simulierten Phishing-Mails überhaupt bei den Nutzerinnen und Nutzern ankommen und damit diese auch auf die E-Learning-Plattform zugreifen können.

    		AWP Simulation Whitelisting IP.png
  • Details zum Whitelisting auf einer Securepoint UTM finden sich in einem extra Wiki Artikel

    • Zusammenfassung

    Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind.
    Es lassen sich sämtliche Einstellungen noch ändern.     		AWP Simualtion Zusammenfassung.png
    Zusammenfassung der Phishing-Simulation
    Fertig stellen Schließt die Planung ab
    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Simulation&oldid=91919