Jump to:navigation, search
Wiki

Simulation - Awareness Plus

From Securepoint Wiki




























































De.png
En.png
Fr.png









Simulation of a phishing attack

Last adaption: 11.2024

New:
  • Hinweis zur Änderung der IP-Adressen für das Whitelisting
Last updated: 
notempty
This article refers to a Resellerpreview
Access: manager.awareness.securepoint.cloud Choose tenantSosafe-Home.svg Start page Sosafe-dropdown.svg Base Data Sosafe-check-badge.svg


Requirements

notempty
The phishing simulation requires the ability to configure a whitelist on the mail server and all upstream spam filters!


Simulation

To activation Activates a scheduled phishing simulation AWP Simulation Übersicht-en.png
Plan new simulation If necessary, deletes an existing simulation, creates a new simulation and starts the wizard with the Scheduling AWP Simaltion neu-en.png

  • Existing simulations must be deactivated before new ones can be started.
    • Edit simulation Opens an existing simulation for editing

    Schedule

    Start date
    22.11.2021    		 Start of the campaign. From this, the following are automatically calculated:
    • End date
    • Initial phase: 3 mails within 2 weeks
      and
    • Follow-up phase 9 more emails
    		 AWP Simulation Zeitplan-en.png
    Next Saves the information and calls the next setup step

    Industry package

    AWP Simulation Branchenpaket-Bsp.png
    		 Selection of an industry package.
    The content of the phishing emails as well as the senders used are tailored to the respective industries.     		AWP Simulation Branchenpaket-en.png
    Offered industry packages
    Next Saves the information and calls the next setup step

    Email Templates

    12 emails can be selected to be sent to users AWP Simulation E-Mail-Vorlagen-en.png
    Sosafe chain.png Displays the link to the learning page for this phishing mail. The link can be copied to the clipboard with other elements (subject, sender, etc.) using the  Copy to clipboard button.
    Sends a test mail. The recipient must be entered as a user in the master data.
    Next Saves the information and calls the next setup step

    Whitelisting

    Neuer IP-Bereich für das Whitelisting

    Die IP-Adressen für die E-Mail-Server ändern sich!
    Bis spätestens 24.2.2025 müssen die neuen E-Mail-Server im lokalen Whitelisting eingetragen sein, um zu gewährleisten, daß weiterhin simulierte Phishing-Mails bei den Anwendern ankommen.

    Mit der Schaltfläche Testmail(s) senden lässt sich eine E-Mail über die neuen Mailserver versenden.
    Wird der Empfang bestätigt
    , werden künftig die neuen E-Mail-Server verwendet.


    E-Mail-Server

    Auflistung der E-Mail-Server, die in einem Whitelisting eingetragen werden müssen.
    Wurde die aktuelle Simulation vor dem 27.11.2024 aktiviert, müssen die Adressen bis zum 24.2.2024 geändert werden!


    Envelope-Sender-Adressen (technische Absender)

    Envelope-Sender, die für die Phishing-Mails verwendet werden.

  • Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: norepIy


    • Liste verwendeter Domains in den Phishing-Links

    Liste der Domains, die von einem URL-Filter nicht geblockt werden sollten


    Liste verwendeter Domains in der E-Learning-Plattform

    Domains, auf die die Benutzer Zugriff benötigen, um die E-Learning-Plattform nutzen zu können
    		 AWP Simulation Whitelisting IP-en.png
  • Details about whitelisting on a Securepoint UTM can be found in an extra Wiki article

    • Summary

    It should be checked here once again before activation whether all entries are correct.
    All settings can still be changed.     		AWP Simualtion Zusammenfassung-en.png
    Summary of the phishing simulation
    Complete Completes the planning
    Retrieved from "https://wiki.securepoint.de/index.php?title=AWP/Simulation&oldid=93977"