Zum Hauptinhalt springen

Erstellen einer Phishing-Simulation

Erfahren Sie, wie Sie mit der uPhish-Vorlagenbibliothek eine Phishing-Simulation erstellen und einsetzen können.

Alex Legeay avatar
Verfasst von Alex Legeay
Vor über einem Jahr aktualisiert

Erstellen einer Phishing-Simulation mit der uPhish-Vorlagenbibliothek

Das Erstellen und Versenden Ihrer Phishing-Simulation ist schnell und einfach. Im Folgenden wird beschrieben, wie Sie eine uPhish-Kampagne in fünf einfachen Schritten erstellen:

  1. Wählen Sie Ihr Thema

  2. Wählen Sie Ihre E-Mail

  3. Konfigurieren Sie Ihre Simulation

  4. Wählen Sie Empfänger und planen Sie Ihre Simulation

  5. Richten Sie ein Inline-Training für gefährdete Benutzer ein

Wichtiger Hinweis:

Bitte richten Sie Message Injection in Microsoft 365 oder Google Workspace ein, um sicherzustellen, dass Ihre simulierte Phishing-E-Mail Ihre Endnutzer erreicht.

Erste Schritte

Um zu beginnen, finden Sie die Seite Simulation erstellen über das obere Menü in der usecure App.

uPhish -> Simulation erstellen

Schritt Eins - Auswählen der Landing Page

Zunächst müssen Sie eine Landing Page für Ihre simulierte Phishing-Kampagne auswählen. Auf dieser Seite sehen Sie vorgefertigte uPhish-Vorlagen, aber wenn Sie benutzerdefinierte Landing Pages erstellt haben, können Sie diese sehen, indem Sie nach unten zum Abschnitt Ihre gespeicherten Vorlagen scrollen.

Sie können die Landing Pages nach Sprache und Region filtern, um die für Ihre Bedürfnisse am besten geeigneten zu finden.

Schritt zwei - Auswahl Ihrer E-Mail

Wenn Sie eine der uPhish-Landingpage-Vorlagen ausgewählt haben, werden Ihnen passende E-Mail-Vorlagen angezeigt, die zum Thema der Landingpage passen. Sie können auch aus all Ihren benutzerdefinierten Vorlagen auswählen, indem Sie nach unten zum Abschnitt Ihre gespeicherten Vorlagen scrollen.

Schritt drei - Konfigurieren Ihrer Simulation

Jetzt können Sie Ihre Simulation konfigurieren, indem Sie die folgenden Angaben bearbeiten:

  • Name der Simulation

  • Betreffzeile

  • Name, E-Mail-Adresse und Domäne des Absenders

Mit der Option "Benutzerdefinierte Absender-E-Mail-Adresse verwenden" können Sie jede beliebige E-Mail-Adresse verwenden. Die Verwendung einer ungeprüften E-Mail-Adresse kann jedoch die Zustellbarkeit beeinträchtigen. Senden Sie unten auf der Seite eine Test-E-Mail, um die Zustellbarkeit in Ihrem System zu überprüfen.

  • Landing-Domain

Der Domain Health Check informiert Sie über alle bekannten Probleme im Zusammenhang mit einer Domain. Da die Erreichbarkeit einer Domain jedoch von den verwendeten Browsern und dem Netzwerk abhängen kann, empfiehlt es sich, eine Domain zunächst auf Ihrem eigenen System zu testen, bevor Sie eine Simulation starten. Sie können dies tun, indem Sie eine Testsimulation über die Schaltfläche unten auf der Seite starten.

  • Bevorzugte Zustellmethode

Die Option Bevorzugte Zustellungsmethode steht zur Verfügung, wenn Sie Message Injection konfiguriert haben (bitte beachten Sie, dass bei einem Fehlschlag von Message Injection die E-Mails über SMTP auf den normalen Postweg zurückfallen).


Mit der Option"Test-E-Mail senden" unten auf der Seite können Sie die Qualität Ihrer Kampagne überprüfen. Sie können auswählen, mit welcher Zustellungsmethode Sie die E-Mail testen möchten (Sie werden wahrscheinlich dieselbe auswählen wollen, mit der die E-Mail versendet werden soll).

Schritt Vier - Auswahl der Empfänger und Planung der Simulation

Sie können nun Ihre Empfänger auswählen und das Sendedatum und die Uhrzeit für Ihre Simulation festlegen.

  • An alle Benutzer senden - mit dieser Option wird die E-Mail an alle aktiven Benutzer Ihres Kontos gesendet, die eine zugehörige E-Mail-Adresse haben

  • Empfänger auswählen - Sie können einzelne Empfänger oder Gruppen auswählen

  • Wählen Sie ein Datum und eine Uhrzeit für den Versand der E-Mails - mit dieser Option legen Sie fest, wann der Versand der E-Mails beginnen soll

  • Über wie viele Stunden sollen die E-Mails verteilt werden? - Verwenden Sie diese Option, um die E-Mails zu staffeln und sicherzustellen, dass nicht alle Benutzer sie gleichzeitig erhalten.

  • Nur zwischen den Arbeitszeiten versenden? - Mit dieser Option können Sie sicherstellen, dass die E-Mails nur während der von Ihnen in den uPhish-Einstellungen festgelegten Arbeitszeiten versendet werden.

Schritt Fünf - Einrichten von Inline-Schulungen für gefährdete Benutzer

Optional können Sie zusätzliche Schulungsmodule automatisch an Benutzer senden, die in der Simulation kompromittiert werden. Dazu wählen Sie in diesem Schritt ein Inline-Schulungsmodul aus.

Wir empfehlen Ihnen die Verwendung des Moduls Phishing Micro Training, das speziell für diesen Zweck entwickelt wurde. Es erklärt den Benutzern, warum sie die zusätzliche Schulung erhalten, warum es wichtig ist, auf Phishing zu achten, und auf welche Anzeichen sie achten sollten. Sie können jedoch jedes beliebige uLearn-Modul auswählen - auch solche, die Sie selbst erstellt haben.

Klicken Sie abschließend auf Simulation erstellen , um Ihre Kampagne zu starten.

Nächste Schritte

Hat dies Ihre Frage beantwortet?