Zum Hauptinhalt springen

Erstellen einer Phishing-Simulation

Erfahren Sie, wie Sie mit der uPhish-Vorlagenbibliothek eine Phishing-Simulation erstellen und einsetzen können.

Alex Legeay avatar
Verfasst von Alex Legeay
Vor über 2 Wochen aktualisiert

Erstellen einer Phishing-Simulation mit der uPhish-Vorlagenbibliothek

Das Erstellen und Versenden Ihrer Phishing-Simulation ist schnell und einfach. So starten Sie eine uPhish-Kampagne in sechs einfachen Schritten:

Wichtiger Hinweis:

Bitte richten Sie Message Injection in Microsoft 365 oder Google Workspace ein, um sicherzustellen, dass Ihre simulierte Phishing-E-Mail Ihre Endnutzer erreicht.

Erste Schritte

Um zu beginnen, finden Sie die Seite Simulation erstellen über das obere Menü in der usecure App.

uPhish -> Simulation erstellen

Schritt Eins - Wählen Sie Ihren Angriffstyp

Bevor Sie Ihre Simulation erstellen, müssen Sie einen Angriffstyp auswählen.

Es stehen Ihnen drei Angriffstypen für eine Phishing-Simulation zur Auswahl:

  1. Landing Page

  2. Anhang öffnen

  3. Anhang öffnen + Landing Page

Der Landing Page-Angriffstyp ist eine E-Mail mit einem Link zu einer Landing Page. Dieser Angriffstyp verleitet die Nutzer dazu, auf einen Link im E-Mail-Text zu klicken.

Nutzer sind gefährdet, wenn sie mit der Landing Page interagieren – das bedeutet in der Regel, dass der Nutzer Daten eingibt und dann auf eine Schaltfläche klickt, die die Gefährdung auslöst.

Der Anhang öffnen-Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen.

Beim Angriffstyp: Anhang öffnen sind Nutzer gefährdet, wenn sie den Anhang in der E-Mail öffnen.

Der Anhang öffnen + Landing Page-Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen, der einen Link zu einer Landing Page enthält.

Beim Angriffstyp: Anhang öffnen + Landing Page sind Nutzer gefährdet, wenn sie ihre Anmeldedaten eingeben, nachdem sie einem Link gefolgt sind, der sich im Anhang befindet.

Schritt Zwei - Wählen Sie Ihre Landing Page

Für die Angriffstypen Landing Page und Anhang öffnen + Landing Page müssen Sie eine Landing Page für Ihre simulierte Phishing-Kampagne auswählen. Auf dieser Seite sehen Sie vorgefertigte uPhish-Vorlagen. Wenn Sie eigene Landing Pages erstellt haben, können Sie diese im Abschnitt Ihre gespeicherten Vorlagen einsehen, indem Sie nach unten scrollen.

Sie können die Landing Pages nach Sprache und Region filtern, um die für Ihre Bedürfnisse am besten geeigneten zu finden.

Wenn Sie eine benutzerdefinierte Landing Page für Ihre Simulation erstellen, verwenden Sie bitte keine echten Logos oder erwähnen Sie keine realen Firmennamen in Ihrer Vorlage.

Schritt Drei - Wählen Sie Ihre E-Mail

Wenn Sie eine der uPhish-Landingpage-Vorlagen ausgewählt haben, werden Ihnen passende E-Mail-Vorlagen angezeigt, die zum Thema der Landingpage passen. Sie können auch aus all Ihren benutzerdefinierten Vorlagen auswählen, indem Sie nach unten zum Abschnitt Ihre gespeicherten Vorlagen scrollen.

Schritt Vier - Konfigurieren Sie Ihre Simulation

Jetzt können Sie Ihre Simulation konfigurieren, indem Sie die folgenden Angaben bearbeiten:

  • Name der Simulation

  • Betreffzeile

  • Name, E-Mail-Adresse und Domäne des Absenders

Mit der Option "Benutzerdefinierte Absender-E-Mail-Adresse verwenden" können Sie jede beliebige E-Mail-Adresse verwenden. Die Verwendung einer ungeprüften E-Mail-Adresse kann jedoch die Zustellbarkeit beeinträchtigen. Senden Sie unten auf der Seite eine Test-E-Mail, um die Zustellbarkeit in Ihrem System zu überprüfen.

  • Landing-Domain

Der Domain Health Check informiert Sie über alle bekannten Probleme im Zusammenhang mit einer Domain. Da die Erreichbarkeit einer Domain jedoch von den verwendeten Browsern und dem Netzwerk abhängen kann, empfiehlt es sich, eine Domain zunächst auf Ihrem eigenen System zu testen, bevor Sie eine Simulation starten. Sie können dies tun, indem Sie eine Testsimulation über die Schaltfläche unten auf der Seite starten.

  • Bevorzugte Zustellmethode

Die Option Bevorzugte Zustellungsmethode steht zur Verfügung, wenn Sie Message Injection konfiguriert haben (bitte beachten Sie, dass bei einem Fehlschlag von Message Injection die E-Mails über SMTP auf den normalen Postweg zurückfallen).


Mit der Option"Test-E-Mail senden" unten auf der Seite können Sie die Qualität Ihrer Kampagne überprüfen. Sie können auswählen, mit welcher Zustellungsmethode Sie die E-Mail testen möchten (Sie werden wahrscheinlich dieselbe auswählen wollen, mit der die E-Mail versendet werden soll).

Schritt Fünf - Empfänger auswählen & Simulation planen

Sie können nun Ihre Empfänger auswählen und das Sendedatum und die Uhrzeit für Ihre Simulation festlegen.

  • An alle Benutzer senden - mit dieser Option wird die E-Mail an alle aktiven Benutzer Ihres Kontos gesendet, die eine zugehörige E-Mail-Adresse haben

  • Empfänger auswählen - Sie können einzelne Empfänger oder Gruppen auswählen

  • Wählen Sie ein Datum und eine Uhrzeit für den Versand der E-Mails - mit dieser Option legen Sie fest, wann der Versand der E-Mails beginnen soll

  • Über wie viele Stunden sollen die E-Mails verteilt werden? - Verwenden Sie diese Option, um die E-Mails zu staffeln und sicherzustellen, dass nicht alle Benutzer sie gleichzeitig erhalten.

  • Nur zwischen den Arbeitszeiten versenden? - Mit dieser Option können Sie sicherstellen, dass die E-Mails nur während der von Ihnen in den uPhish-Einstellungen festgelegten Arbeitszeiten versendet werden.

Schritt Sechs - Inline-Training für kompromittierte Nutzer einrichten

Optional können Sie zusätzliche Schulungsmodule automatisch an Benutzer senden, die in der Simulation kompromittiert werden. Dazu wählen Sie in diesem Schritt ein Inline-Schulungsmodul aus.

Wir empfehlen Ihnen die Verwendung des Moduls Phishing Micro Training, das speziell für diesen Zweck entwickelt wurde. Es erklärt den Benutzern, warum sie die zusätzliche Schulung erhalten, warum es wichtig ist, auf Phishing zu achten, und auf welche Anzeichen sie achten sollten. Sie können jedoch jedes beliebige uLearn-Modul auswählen - auch solche, die Sie selbst erstellt haben.

Klicken Sie abschließend auf Simulation erstellen , um Ihre Kampagne zu starten.


Nächste Schritte

Hat dies Ihre Frage beantwortet?