Erstellen einer Phishing-Simulation mit der uPhish-Vorlagenbibliothek
Das Erstellen und Versenden Ihrer Phishing-Simulation ist schnell und einfach. So starten Sie eine uPhish-Kampagne in sechs einfachen Schritten:
Wichtiger Hinweis:
Bitte richten Sie Message Injection in Microsoft 365 oder Google Workspace ein, um sicherzustellen, dass Ihre simulierte Phishing-E-Mail Ihre Endnutzer erreicht.
Erste Schritte
Um zu beginnen, finden Sie die Seite Simulation erstellen über das obere Menü in der usecure App.
uPhish -> Simulation erstellen
Schritt Eins - Wählen Sie Ihren Angriffstyp
Bevor Sie Ihre Simulation erstellen, müssen Sie einen Angriffstyp auswählen.
Es stehen Ihnen drei Angriffstypen für eine Phishing-Simulation zur Auswahl:
Landing Page
Anhang öffnen
Anhang öffnen + Landing Page
Der Landing Page-Angriffstyp ist eine E-Mail mit einem Link zu einer Landing Page. Dieser Angriffstyp verleitet die Nutzer dazu, auf einen Link im E-Mail-Text zu klicken.
Nutzer sind gefährdet, wenn sie mit der Landing Page interagieren – das bedeutet in der Regel, dass der Nutzer Daten eingibt und dann auf eine Schaltfläche klickt, die die Gefährdung auslöst.
Der Anhang öffnen-Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen.
Beim Angriffstyp: Anhang öffnen sind Nutzer gefährdet, wenn sie den Anhang in der E-Mail öffnen.
Der Anhang öffnen + Landing Page-Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen, der einen Link zu einer Landing Page enthält.
Beim Angriffstyp: Anhang öffnen + Landing Page sind Nutzer gefährdet, wenn sie ihre Anmeldedaten eingeben, nachdem sie einem Link gefolgt sind, der sich im Anhang befindet.
Schritt Zwei - Wählen Sie Ihre Landing Page
Für die Angriffstypen Landing Page und Anhang öffnen + Landing Page müssen Sie eine Landing Page für Ihre simulierte Phishing-Kampagne auswählen. Auf dieser Seite sehen Sie vorgefertigte uPhish-Vorlagen. Wenn Sie eigene Landing Pages erstellt haben, können Sie diese im Abschnitt Ihre gespeicherten Vorlagen einsehen, indem Sie nach unten scrollen.
Sie können die Landing Pages nach Sprache und Region filtern, um die für Ihre Bedürfnisse am besten geeigneten zu finden.
Wenn Sie eine benutzerdefinierte Landing Page für Ihre Simulation erstellen, verwenden Sie bitte keine echten Logos oder erwähnen Sie keine realen Firmennamen in Ihrer Vorlage.
Schritt Drei - Wählen Sie Ihre E-Mail
Wenn Sie eine der uPhish-Landingpage-Vorlagen ausgewählt haben, werden Ihnen passende E-Mail-Vorlagen angezeigt, die zum Thema der Landingpage passen. Sie können auch aus all Ihren benutzerdefinierten Vorlagen auswählen, indem Sie nach unten zum Abschnitt Ihre gespeicherten Vorlagen scrollen.
Schritt Vier - Konfigurieren Sie Ihre Simulation
Jetzt können Sie Ihre Simulation konfigurieren, indem Sie die folgenden Angaben bearbeiten:
Name der Simulation
Betreffzeile
Name, E-Mail-Adresse und Domäne des Absenders
Mit der Option "Benutzerdefinierte Absender-E-Mail-Adresse verwenden" können Sie jede beliebige E-Mail-Adresse verwenden. Die Verwendung einer ungeprüften E-Mail-Adresse kann jedoch die Zustellbarkeit beeinträchtigen. Senden Sie unten auf der Seite eine Test-E-Mail, um die Zustellbarkeit in Ihrem System zu überprüfen.
Landing-Domain
Der Domain Health Check informiert Sie über alle bekannten Probleme im Zusammenhang mit einer Domain. Da die Erreichbarkeit einer Domain jedoch von den verwendeten Browsern und dem Netzwerk abhängen kann, empfiehlt es sich, eine Domain zunächst auf Ihrem eigenen System zu testen, bevor Sie eine Simulation starten. Sie können dies tun, indem Sie eine Testsimulation über die Schaltfläche unten auf der Seite starten.
Bevorzugte Zustellmethode
Die Option Bevorzugte Zustellungsmethode steht zur Verfügung, wenn Sie Message Injection konfiguriert haben (bitte beachten Sie, dass bei einem Fehlschlag von Message Injection die E-Mails über SMTP auf den normalen Postweg zurückfallen).
Mit der Option"Test-E-Mail senden" unten auf der Seite können Sie die Qualität Ihrer Kampagne überprüfen. Sie können auswählen, mit welcher Zustellungsmethode Sie die E-Mail testen möchten (Sie werden wahrscheinlich dieselbe auswählen wollen, mit der die E-Mail versendet werden soll).
Schritt Fünf - Empfänger auswählen & Simulation planen
Sie können nun Ihre Empfänger auswählen und das Sendedatum und die Uhrzeit für Ihre Simulation festlegen.
An alle Benutzer senden - mit dieser Option wird die E-Mail an alle aktiven Benutzer Ihres Kontos gesendet, die eine zugehörige E-Mail-Adresse haben
Empfänger auswählen - Sie können einzelne Empfänger oder Gruppen auswählen
Wählen Sie ein Datum und eine Uhrzeit für den Versand der E-Mails - mit dieser Option legen Sie fest, wann der Versand der E-Mails beginnen soll
Über wie viele Stunden sollen die E-Mails verteilt werden? - Verwenden Sie diese Option, um die E-Mails zu staffeln und sicherzustellen, dass nicht alle Benutzer sie gleichzeitig erhalten.
Nur zwischen den Arbeitszeiten versenden? - Mit dieser Option können Sie sicherstellen, dass die E-Mails nur während der von Ihnen in den uPhish-Einstellungen festgelegten Arbeitszeiten versendet werden.
Schritt Sechs - Inline-Training für kompromittierte Nutzer einrichten
Optional können Sie zusätzliche Schulungsmodule automatisch an Benutzer senden, die in der Simulation kompromittiert werden. Dazu wählen Sie in diesem Schritt ein Inline-Schulungsmodul aus.
Wir empfehlen Ihnen die Verwendung des Moduls Phishing Micro Training, das speziell für diesen Zweck entwickelt wurde. Es erklärt den Benutzern, warum sie die zusätzliche Schulung erhalten, warum es wichtig ist, auf Phishing zu achten, und auf welche Anzeichen sie achten sollten. Sie können jedoch jedes beliebige uLearn-Modul auswählen - auch solche, die Sie selbst erstellt haben.
Klicken Sie abschließend auf Simulation erstellen , um Ihre Kampagne zu starten.
Nächste Schritte
Stellen Sie sicher, dass Ihre Phishing-Simulationen zugestellt werden, indem Sie Message Injection konfigurieren
Erfahren Sie mehr über uPhish Inline Training
Finden Sie heraus, wie Sie Ihre uPhish-Einstellungen anpassen können