Message Injection ist eine Übermittlungsmethode, mit der uPhish-Simulations-E-Mails direkt in die Postfächer der Benutzer eingefügt werden können.

Indem die Notwendigkeit einer regelmäßigen E-Mail-Zustellung umgangen wird, wird die Erfolgsrate der Zustellung deutlich erhöht und die Anforderung für die Zulassung von Usecure-Domänen und IP-Adressen entfällt.

Message Injection kann für Microsoft 365 und Google Workspace konfiguriert werden.

Können Benutzer den Unterschied zwischen E-Mails erkennen, die mit Message Injection gesendet werden, und E-Mails, die mit herkömmlichen Methoden zugestellt werden?

Die einzige aktuelle Einschränkung für Message Injection besteht darin, dass in Microsoft Outlook unter Windows weder auf dem Desktop noch im Web ein Popup-Fenster für neue E-Mails angezeigt wird. Ansonsten erscheinen mit Message Injection zugestellte E-Mails genauso wie andere E-Mails in den Postfächern der Benutzer.

In diesem Artikel finden Sie:

Sie können Message Injection entweder in Microsoft 365 oder Google Workspace einrichten. Die folgenden Anleitungen führen Sie durch die Schritte, die Sie ausführen müssen.

Sobald Sie Message Injection eingerichtet haben, sollten Sie es testen, um zu bestätigen, dass es funktioniert.

Auf der Klicken Sie auf der Seite Message Injection in Ihren Plattformeinstellungen unter dem von Ihnen eingerichteten Dienst (Microsoft 365 oder Google Workspace) auf Message Injection Test ausführen , um den Test zu starten.

Das Testprogramm wird mit Ihrer E-Mail-Adresse als Empfänger geöffnet. Wenn Sie für den zu testenden Dienst kein Postfach haben, müssen Sie den Empfänger in eine entsprechende E-Mail-Adresse ändern.

Klicken Sie auf Test-E-Mail senden , um den Message-Injection-Test zu starten.

Dadurch wird eine Test-E-Mail mit dem Betreff „Message Injection Test“ an den angegebenen Empfänger gesendet. Es sollte weniger als eine Minute dauern. Der Test wird in eine Warteschlange gestellt und kann länger als erwartet dauern, wenn der Dienst ausgelastet ist.

Sie sehen die folgende Meldung, wenn der Test erfolgreich war:

Sie sollten auch bestätigen, dass die E-Mail erfolgreich zugestellt wurde, indem Sie das Postfach des Empfängers überprüfen. Bitte beachten Sie, dass nicht alle E-Mail-Clients eine Warnung/Benachrichtigung auslösen, wenn Message Injection-E-Mails empfangen werden. Dies ist ein bekanntes Problem in Outlook Desktop und Web.

Wenn ein Message-Injection-Test fehlschlägt, wird ein Fehlerbildschirm wie dieser angezeigt:

Bitte stellen Sie einen Screenshot dieses Fensters bereit, wenn Sie sich wegen eines fehlgeschlagenen Tests an unser Support-Team wenden. Die Job-ID hilft ihnen, unsere Protokolle zu überprüfen, um das Problem zu diagnostizieren.

Das Aktivieren von Message Injection macht es zu einer verfügbaren Option zum Senden von Simulations-E-Mails. Sie können auch als Standardübermittlungsmethode für uPhish festlegen.

Auto-Phish verwendet standardmäßig dieselbe Übermittlungsmethode wie uPhish. Wenn Sie es jedoch separat konfigurieren möchten, können Sie auch eine Standardübermittlungsmethode für Auto-Phishing festlegen.

Das Einrichten von Message Injection macht es als Übermittlungsmethode für Phishing-Simulationen verfügbar. Um es als Standardmethode festzulegen, gehen Sie zu Einstellungen > uPhish > Message Injection und scrollen Sie nach unten zu Zusätzliche Einstellungen .

Aktivieren Sie die Methode Simulierte Phishing-E-Mails mit standardmäßiger Nachrichteneinschleusung senden und klicken Sie auf Speichern .

Dadurch wird die Übermittlungsmethode aller erstellten oder generierten Simulationen zukünftig auf Message Injection gesetzt. Bitte beachten Sie, dass die Plattform auf SMTP (dh normale E-Mail) zurückgreift, wenn das Senden von simulierten Phishing-E-Mails über Message Injection aus irgendeinem Grund fehlschlägt.

Sie können die bevorzugte Übermittlungsmethode für von Auto Phish generierte Phishing-Simulationen festlegen.

Gehen Sie zu uPhish > Auto-Phish konfigurieren

Das Feld Bevorzugte Übermittlungsmethode ist verfügbar, wenn Auto-Phishing aktiviert und Nachrichteneinschleusung konfiguriert ist.

Das Feld hat folgende Optionen:

Bitte beachten Sie, dass die Plattform auf SMTP (dh normale E-Mail) zurückgreift, wenn das Senden von simulierten Phishing-E-Mails über Message Injection aus irgendeinem Grund fehlschlägt.