Zum Hauptinhalt springen

Verständnis von uPhish: Die Grundlagen

Was ist uPhish? Abschätzung der Vulnerabilität von Benutzern mit der simulierten Phishing-Software von Usecure.

Alex Legeay avatar
Verfasst von Alex Legeay
Vor über einem Monat aktualisiert

Was ist uPhish?

uPhish ist die intuitive, cloudbasierte Phishing-Software von usecure, mit der Sie die Schwachstellen der Benutzer gegenüber realen Phishing-Angriffen schnell bewerten können.

Mit uPhish sind Sie in der Lage, die Benutzer zu identifizieren, die sowohl für gewöhnliche Formen von Phishing als auch für sehr gezielte Formen von „Spear-Phishing" anfällig sind.

Mit uPhish können Sie:

  • Die Anfälligkeit Ihrer Nutzer für Phishing-Angriffe präzise feststellen

  • Mitarbeitende identifizieren, die dringend ein Phishing-Awareness-Training benötigen

  • Das Risiko verringern, dass Ihre Nutzer künftig Opfer von Phishing-Angriffen werden

  • Eine Sicherheitskultur in Ihrem Unternehmen fördern

Die wichtigsten Funktionen von uPhish:

  • Automatisiertes Phishing (AutoPhish): Mit der neuen „AutoPhish“-Funktion führt uPhish regelmäßig Phishing-Simulationen durch – so können Sie die Entwicklung Ihrer Mitarbeitenden über die Zeit verfolgen.

  • Umfangreiche Vorlagenbibliothek: Entdecken Sie eine Sammlung an Phishing-E-Mails und Landingpages, die seriöse Unternehmen, Banken und weitere Organisationen nachahmen.

  • Eigene E-Mails und Landingpages erstellen: Erstellen Sie individuelle Phishing-Kampagnen, imitieren Sie interne Kommunikation und vieles mehr.

  • Inline-Training: Versenden Sie automatisch zusätzliche Trainingsinhalte aus Ihrer Kursbibliothek an Nutzer, die in Phishing-Simulationen kompromittiert wurden.

  • Echtzeit-Tracking: Verfolgen Sie live, wie Ihre Nutzer auf die Simulationen reagieren – und gewinnen Sie wertvolle Einblicke, wie sie sich im Ernstfall verhalten würden.

  • Detaillierte Berichte: Analysieren Sie die Ergebnisse einzelner Nutzer oder bewerten Sie Ihr Unternehmen nach Abteilungen oder als Ganzes – mit individuellen Auswertungen.

Die wichtigsten Funktionen von uPhish

Automatisiertes Phishing (AutoPhish)

Ist die AutoPhish-Einstellung aktiviert, führt uPhish automatisch Phishing-Simulationen im von Ihrem usecure-Administrator festgelegten Rhythmus durch (z. B. alle X Wochen).

Sie können außerdem festlegen, welche Vorlagen (eigene oder vorgefertigte) ausgeschlossen werden sollen, welche Nutzergruppen nicht teilnehmen und ob Simulationen nur während der Arbeitszeit versendet werden.

Aktuell unterstützt AutoPhish keine Phishing-Vorlagen mit Anhängen.

Umfangreiche Vorlagenbibliothek

uPhish bietet Ihnen eine große Auswahl an vorgefertigten Vorlagen, mit denen Sie realistische Kampagnen schnell und unkompliziert starten können.

Diese Vorlagen ahmen zum Beispiel Microsoft, Amazon, Google und viele weitere bekannte Marken nach.

Nach Auswahl einer Vorlage können Sie bestimmte Einstellungen wie Betreffzeile oder Absenderadresse bei Bedarf anpassen.

Eigene E-Mails und Landingpages erstellen

Neben den vorgefertigten uPhish-Vorlagen können Sie auch eigene E-Mails und Landingpages erstellen und Ihrer persönlichen Vorlagenbibliothek hinzufügen.

So lassen sich gezielte Phishing-Angriffe simulieren, bei denen beispielsweise Mitarbeitende Ihres Unternehmens nachgeahmt werden – eine immer häufiger genutzte Methode.

Inline-Training

Sie können betroffene Nutzer in Phishing-Simulationen automatisch für zusätzliche Schulungen anmelden. Wir empfehlen Ihnen hierfür die speziell entwickelten Phishing Incremental Inline Training-Kurse:

  • Phishing Inkrementelles Inline-Training Stufe 1 (Anfänger)

  • Phishing Inkrementelles Inline-Training Stufe 2 (fortgeschrittener Anfänger)

  • Phishing Inkrementelles Inline-Training Stufe 3 (Fortgeschrittener)

Sie können selbstverständlich auch jedes andere uLearn-Modul wählen – einschließlich selbst erstellter Kurse.

Passen Sie die Inline-Trainingskurse an, indem Sie im Dropdown-Menü unter Einstellungen > uPhish > Inline-Training den gewünschten Kurs auswählen.

Echtzeit-Tracking

Nach dem Start einer uPhish-Simulation sehen Sie in Echtzeit, wie Ihre Nutzer reagieren – inklusive der Zeit, die sie für einzelne Aktionen benötigen (z. B. Öffnen, Klicken, Kompromittierung).

Detaillierte Berichte

Über die „Simulationsleistung" im Bereich „Berichte" können Sie verschiedene Metriken für Ihre Simulationen anzeigen und filtern.

Filtern Sie nach Gruppen, Vorlagen sowie nach der durchschnittlichen Öffnungs-, Klick- und Kompromittierungsrate im Zeitverlauf.

Nächste Schritte

Hat dies Ihre Frage beantwortet?