Hier erfahren Sie, wie Sie eine neue Phishing-E-Mail-Simulation erstellen, die einen Anhang enthält, um Ihre Endbenutzer zu testen.
Richten Sie Message Injection in Microsoft 365 oder Google Workspace ein, um sicherzustellen, dass Ihre simulierte Phishing-E-Mail Ihre Endbenutzer erreicht.
Erste Schritte
Um zu beginnen, suchen Sie die Seite "Simulation erstellen" über das obere Menü in der usecure-App.
Wählen Sie uPhish > Create Simulation in der usecure oberen Menüleiste.
Schritt eins - Wählen Sie Ihren Angriffstyp
Bevor Sie Ihre Simulation erstellen, müssen Sie einen Angriffstyp auswählen.
Für eine Simulation eines Phishing-Anhangs stehen zwei Angriffstypen zur Auswahl:
Anhang öffnen
Anhang öffnen + Landingpage
Attachment Open ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen.
Mit dem Angriffstyp "Anhang öffnen" werden Benutzer beim Öffnen des Anhangs in der E-Mail kompromittiert.
Attachment Open + Landing Page Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen, der einen Link zu einer Landingpage enthält.
Mit dem Angriffstyp "Anhang öffnen + Landingpage" werden Benutzer kompromittiert, wenn sie ihre Anmeldeinformationen eingeben, nachdem sie einer URL gefolgt sind, die in einem Anhang gefunden wurde.
Zweiter Schritt - Wählen Sie Ihre Landingpage
Wenn Sie den Angriffstyp Anhang öffnen + Landingpage ausgewählt haben, müssen Sie eine Landingpage auswählen, zu der Benutzer weitergeleitet werden, wenn sie auf den Link im Phishing-Anhang klicken.
Auf dieser Seite sehen Sie vorgefertigte uPhish-Vorlagen, aber wenn Sie benutzerdefinierte Landingpages erstellt haben, können Sie diese sehen, indem Sie nach unten zum Abschnitt "Ihre gespeicherten Vorlagen" scrollen.
Sie können Landing Pages nach Sprache und Region filtern, um leicht die für Ihre Bedürfnisse am besten geeigneten Seiten zu finden.
Schritt drei - Wählen Sie Ihre E-Mail-Vorlage mit einem Phishing-Anhang
Im Schritt "Wählen Sie Ihre E-Mail" haben Sie die Möglichkeit, eine vorgefertigte E-Mail-Vorlage auszuwählen, die einen Anhang enthält, oder Ihre eigene E-Mail-Vorlage zu erstellen.
Sie müssen auch einen Anhang erstellen und hochladen, wenn Sie die Option zum Erstellen einer eigenen Phishing-E-Mail wählen.
Anhänge sollten im Microsoft Word-Format als .docx Dateien gespeichert werden.
Schritt vier: Konfigurieren der Simulation
Jetzt können Sie Ihre Simulation konfigurieren, indem Sie Folgendes bearbeiten:
Name der Simulation
Betreffzeile
Name des Absenders, E-Mail-Adresse und Domain
Name des Anhangs
Anhangsdatei hochladen
Wenn Sie den Angriffstyp "Anhang öffnen + Landingpage" ausgewählt und einen eigenen benutzerdefinierten Anhang erstellt haben, muss der Anhang einen Link zur Landingpage enthalten.
Hier erfährst du, wie du einen Link zur Landingpage in deinem benutzerdefinierten Anhang hinzufügst.
Fünfter Schritt - Empfänger auswählen und Simulation planen
Wählen Sie Ihre Benutzer aus, planen Sie das Startdatum der Simulation und schließen Sie optional Inline-Schulungen für kompromittierte Benutzer ein.
Unser uLearn-Schulungsmodul "Attachment Phishing" ist perfekt, um Ihre Endbenutzer für die Risiken und Anzeichen von Phishing-Angriffen auf E-Mail-Anhänge zu sensibilisieren.
Schritt Sechs: Verfolgen Sie die Benutzerreaktion
Wählen Sie uPhish > Simulationen anzeigen aus, und wählen Sie dann Ihre Simulation aus, um Öffnungs- und Kompromittierungsraten anzuzeigen sowie einzelne Benutzer zu finden.
Nächste Schritte
Finden Sie heraus So erstellen Sie einen Anhang für eine Phishing-E-Mail