Zum Hauptinhalt springen
Alle KollektionenuPhish
Erstellen einer Simulation eines Phishing-Anhangs
Erstellen einer Simulation eines Phishing-Anhangs

Erfahren Sie, wie Sie Phishing-Simulations-E-Mails mit Anhängen an Ihre Benutzer verschicken können.

Bruno Pinto avatar
Verfasst von Bruno Pinto
Vor über 10 Monaten aktualisiert

Hier erfahren Sie, wie Sie eine neue Phishing-E-Mail-Simulation erstellen, die einen Anhang enthält, um Ihre Endbenutzer zu testen.

Richten Sie Message Injection in Microsoft 365 oder Google Workspace ein, um sicherzustellen, dass Ihre simulierte Phishing-E-Mail Ihre Endbenutzer erreicht.


Erste Schritte

Um zu beginnen, suchen Sie die Seite "Simulation erstellen" über das obere Menü in der usecure-App.

Wählen Sie uPhish > Create Simulation in der usecure oberen Menüleiste.


Schritt eins - Wählen Sie Ihren Angriffstyp

Bevor Sie Ihre Simulation erstellen, müssen Sie einen Angriffstyp auswählen.

Für eine Simulation eines Phishing-Anhangs stehen zwei Angriffstypen zur Auswahl:

  1. Anhang öffnen

  2. Anhang öffnen + Landingpage

Attachment Open ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen.

Mit dem Angriffstyp "Anhang öffnen" werden Benutzer beim Öffnen des Anhangs in der E-Mail kompromittiert.

Attachment Open + Landing Page Angriffstyp ermöglicht es Ihnen, eine Phishing-E-Mail mit einem Anhang zu erstellen, der einen Link zu einer Landingpage enthält.

Mit dem Angriffstyp "Anhang öffnen + Landingpage" werden Benutzer kompromittiert, wenn sie ihre Anmeldeinformationen eingeben, nachdem sie einer URL gefolgt sind, die in einem Anhang gefunden wurde.


Zweiter Schritt - Wählen Sie Ihre Landingpage

Wenn Sie den Angriffstyp Anhang öffnen + Landingpage ausgewählt haben, müssen Sie eine Landingpage auswählen, zu der Benutzer weitergeleitet werden, wenn sie auf den Link im Phishing-Anhang klicken.

Auf dieser Seite sehen Sie vorgefertigte uPhish-Vorlagen, aber wenn Sie benutzerdefinierte Landingpages erstellt haben, können Sie diese sehen, indem Sie nach unten zum Abschnitt "Ihre gespeicherten Vorlagen" scrollen.

Sie können Landing Pages nach Sprache und Region filtern, um leicht die für Ihre Bedürfnisse am besten geeigneten Seiten zu finden.


Schritt drei - Wählen Sie Ihre E-Mail-Vorlage mit einem Phishing-Anhang

Im Schritt "Wählen Sie Ihre E-Mail" haben Sie die Möglichkeit, eine vorgefertigte E-Mail-Vorlage auszuwählen, die einen Anhang enthält, oder Ihre eigene E-Mail-Vorlage zu erstellen.

Sie müssen auch einen Anhang erstellen und hochladen, wenn Sie die Option zum Erstellen einer eigenen Phishing-E-Mail wählen.

Anhänge sollten im Microsoft Word-Format als .docx Dateien gespeichert werden.


Schritt vier: Konfigurieren der Simulation

Jetzt können Sie Ihre Simulation konfigurieren, indem Sie Folgendes bearbeiten:

  • Name der Simulation

  • Betreffzeile

  • Name des Absenders, E-Mail-Adresse und Domain

  • Name des Anhangs

  • Anhangsdatei hochladen

Wenn Sie den Angriffstyp "Anhang öffnen + Landingpage" ausgewählt und einen eigenen benutzerdefinierten Anhang erstellt haben, muss der Anhang einen Link zur Landingpage enthalten.

Hier erfährst du, wie du einen Link zur Landingpage in deinem benutzerdefinierten Anhang hinzufügst.


Fünfter Schritt - Empfänger auswählen und Simulation planen

Wählen Sie Ihre Benutzer aus, planen Sie das Startdatum der Simulation und schließen Sie optional Inline-Schulungen für kompromittierte Benutzer ein.

Unser uLearn-Schulungsmodul "Attachment Phishing" ist perfekt, um Ihre Endbenutzer für die Risiken und Anzeichen von Phishing-Angriffen auf E-Mail-Anhänge zu sensibilisieren.


Schritt Sechs: Verfolgen Sie die Benutzerreaktion

Wählen Sie uPhish > Simulationen anzeigen aus, und wählen Sie dann Ihre Simulation aus, um Öffnungs- und Kompromittierungsraten anzuzeigen sowie einzelne Benutzer zu finden.


Nächste Schritte

Hat dies Ihre Frage beantwortet?