Damit Trainings und Tests wirksam sind, sollten sie das ganze Jahr über stattfinden. Regelmäßige Phishing-Simulationen sorgen dafür, dass Ihre Nutzer stets aufmerksam gegenüber verdächtigen E-Mails in ihrem Posteingang bleiben.
In diesem Artikel erfahren Sie:
So automatisieren Sie Phishing-Simulationen mit Auto Phish
Schritt 1 – Auto Phish-Einstellungen öffnen
Fahren Sie im oberen Menü mit der Maus über uPhish und klicken Sie auf Auto Phish konfigurieren.
Schritt 2 – Auto Phish aktivieren
Aktivieren Sie oben auf der Seite den Schalter „Auto Phish aktivieren“.
Schritt 3 – Zeitpunkt der Simulationen festlegen
Legen Sie fest, wie oft die automatisierten Simulations-E-Mails verschickt werden sollen und ob diese nur während der Arbeitszeiten versendet werden.
Wie viele Wochen zwischen den Simulationen – Hier legen Sie fest, wie viel Zeit zwischen der ersten und der letzten simulierten E-Mail einer Kampagne liegt. Alle Auto Phish-E-Mails werden zufällig innerhalb dieses Zeitraums verschickt. Danach beginnt die Simulation erneut.
Beispiel: Wenn Sie das Intervall auf acht Wochen setzen, erhält jeder Nutzer im Schnitt alle acht Wochen eine simulierte Phishing-E-Mail.Nur während der Arbeitszeit senden – Hier bestimmen Sie, ob die simulierten Phishing-E-Mails ausschließlich während der Arbeitszeiten oder auch außerhalb versendet werden. Die Arbeitszeiten können Sie in den Plattform-Einstellungen festlegen.
Schritt 4 – Empfänger auswählen
An dieser Stelle können Sie Nutzergruppen ausschließen, damit diese keine automatisierten Phishing-E-Mails erhalten.
Schritt 5 – Domains auswählen
In diesem Feld können Sie festlegen, welche Domains für Ihre automatisierten Phishing-Simulationen verwendet werden sollen – oder Sie lassen das Feld leer, damit jede uPhish-Domain genutzt werden kann.
Schritt 6 – Spracheinstellungen festlegen
Sie können auswählen, dass nur Vorlagen in Ihrer bevorzugten Inhaltssprache genutzt werden (diese legen Sie in den Spracheinstellungen fest). Zusätzlich können Sie weitere Sprachen auswählen, die für Auto Phish verwendet werden sollen.
HINWEIS: Wenn Sie die Einstellung Vorlagen auf Ihre bevorzugten Inhaltssprachen beschränken aktivieren oder eine oder mehrere bevorzugte Vorlagensprachen auswählen, werden für Ihre Auto Phish-Simulationen nur Vorlagen in den gewählten Sprachen verwendet – selbst wenn Sie mit der Vorlagenfilterung Vorlagen aus anderen Sprachen einbeziehen.
Schritt 7 – Produktivitätstools auswählen
Wählen Sie die relevantesten Produktivitätstools aus der Liste aus. Sie können beliebig viele Tools auswählen, damit die versendeten Phishing-Simulationen die gängigen Anwendungen Ihrer Endnutzer widerspiegeln.
Schritt 8 – Vorlagen auswählen
uPhish bietet eine große Auswahl an Phishing-Vorlagen. Für Auto Phish können Sie gezielt bestimmen, welche Vorlagen Sie hinzufügen möchten – oder einfach die entfernen, die Sie nicht verwenden wollen.
HINWEIS: Die von Ihnen freigegebenen Vorlagen werden nur dann für Ihre Simulationen genutzt, wenn sie mit Ihren Spracheinstellungen übereinstimmen. Achten Sie daher darauf, dass alle gewünschten Vorlagen zu den Spracheinstellungen im vorherigen Schritt passen.
So wählen Sie Vorlagen für Ihre automatisierten Phishing-Simulationen aus
Stellen Sie sicher, dass in Ihren automatisierten Phishing-Simulationen nur Vorlagen verwendet werden, die Ihren Nutzern vertraut sind. Vorlagen aus anderen Regionen oder in anderen Sprachen spiegeln nicht realistisch wider, wie wahrscheinlich es ist, dass Ihre Endnutzer auf Phishing-Versuche hereinfallen.
Auf der Auto Phish-Seite können Sie festlegen, welche Vorlagen in Ihren automatisierten Simulationen verwendet werden, indem Sie eine Liste von Vorlagen hinzufügen oder entfernen.
Wenn Sie nur bestimmte Vorlagen hinzufügen möchten:
Stellen Sie „Vorlagenfilterung“ auf „Bestimmte Vorlagen hinzufügen“
Wählen Sie die gewünschten Vorlagen aus
Stellen Sie sicher, dass die Sprache der ausgewählten Vorlagen mit Ihrer bevorzugten Inhaltssprache oder den bevorzugten Vorlagensprachen übereinstimmt, sofern Sie Spracheinschränkungen aktiviert haben
Wenn Sie bestimmte Vorlagen entfernen möchten:
Stellen Sie „Vorlagenfilterung“ auf „Bestimmte Vorlagen entfernen“
Wählen Sie die Vorlagen aus, die Sie entfernen möchten
Hinweis: Auto Phish unterstützt derzeit keine Phishing-Vorlagen mit Anhängen.
So wählen Sie Domains für Ihre automatisierten Phishing-Simulationen aus
In uPhish stehen zahlreiche Domains zur Verfügung. Die Auswahl passender Domains für Ihre automatisierten Phishing-Simulationen erhöht die Wirksamkeit – etwa indem Sie regionale Domains ausschließen, die für Ihre Endnutzer nicht relevant sind.
Die Auswahl der Domains für Auto Phish ist besonders wichtig, wenn Sie Advanced Delivery (die bevorzugte Allow-List-Methode in M365) nutzen, da Advanced Delivery Ihre Allow-List auf 50 Domains begrenzt. Die 50 in Advanced Delivery eingerichteten Domains sollten mit den 50 Domains übereinstimmen, die Sie in Auto Phish auswählen.
So wählen Sie Domains für Auto Phish aus:
Öffnen Sie die Auto Phish-Seite unter uPhish
Fügen Sie Ihre gewünschten Domains zur Domain-Zulassungsliste hinzu
Klicken Sie unten auf der Seite auf Speichern