Kampagnen erstellen

Abhängig von den Sicherheitsrichtlinien Ihres Unternehmens werden bestimmte Inhalte aus externen Quellen (z. B. Bilder) in E-Mails möglicherweise ausgeblendet werden. Um die Kenntnisse der Benutzer anhand simulierter Phishing-Kampagnen zu testen, müssen Sie die Anzeige von Inhalten in E-Mails aktivieren. Erfahren Sie mehr darüber, wie Sie die Anzeige von Inhalten aus Drittanbieterquellen in Microsoft Outlook aktivieren.

So erstellen Sie Phishing-Kampagnen:

1. Wählen Sie in der Weboberfläche der Anwendung den Abschnitt Phishing-Simulator → Kampagnen aus.

   Auf der Seite werden eine Tabelle mit bereits erstellten Kampagnen sowie Informationen zu aktuellen oder abgeschlossenen Phishing-Kampagnen angezeigt.

2. Drücken Sie Kampagne erstellen.

   Der Assistent für neue Kampagnen wird geöffnet. Legen Sie bei den einzelnen Schritten nacheinander die Parameter der Phishing-Kampagne fest.

3. Legen Sie beim Schritt Szenario auswählen fest, wohin Benutzer, die auf Phishing-Links klicken, umgeleitet werden sollen:
   • Standardszenario – Die Benutzer sehen eine Seite mit Informationen darüber, dass sie auf einen Phishing-Link geklickt haben, und mit Ratschlägen, wie sie Phishing in Zukunft vermeiden können.
   • 404 – Seite nicht gefunden – Die Benutzer sehen eine 404-Fehlerseite und werde nicht darüber informiert, dass sie Opfer eines Phishing-Angriffs geworden sind.
   • Benutzerdefinierte Phishing-Seite – Den Benutzern wird die von Ihnen angegebene Seite angezeigt. Sie sind vollständig verantwortlich für den Inhalt dieser Seite und deren Verfügbarkeit für Ihre Benutzer.

     Wenn Sie dieses Szenario im Schritt Szenario auswählen auswählen, müssen Sie zusätzliche Parameter angeben:

     1. Geben Sie im Feld Phishing-Seite die Adresse ein, an die Benutzer, die auf Phishing hereingefallen sind, umgeleitet werden sollen.
     2. Bestätigen Sie, dass die angegebene Seite ausschließlich zu Ausbildungszwecken verwendet wird. Aktivieren Sie dazu das Kontrollkästchen Ich bestätige, dass ich für den Inhalt der Seite verantwortlich bin, und ich garantiere, dass die Seite verwendet wird, um Benutzer darin zu schulen, wie Phishing-Angriffe vermieden werden.
4. Mit Weiter gelangen Sie zum nächsten Schritt des Assistenten.
5. Geben Sie im Schritt E-Mail-Vorlagen den Namen der Phishing-Kampagne an und wählen Sie die E-Mail-Vorlagen aus, die in der Kampagne verwendet werden sollen:
   • Name der Phishing-Kampagne – Geben Sie in diesem Fenster den Namen der Phishing-Kampagne ein.
   • Vorlage auswählen – Hier können Sie Phishing-E-Mail-Vorlagen zu Ihrer Kampagne hinzufügen.

     Wenn Sie auf diese Schaltfläche klicken, wird das Fenster Vorlagen auswählen geöffnet. Dort können Sie E-Mail-Vorlagen für Phishing-E-Mails auswählen:

     1. Geben Sie oben im Fenster an, welchen Vorlagentyp Sie hinzufügen möchten:
        • Standard, wenn Sie eine gebrauchsfertige E-Mail-Vorlage hinzufügen möchten.
        • Benutzerdefiniert, wennn Sie eine zuvor erstellte eigene Vorlage hinzufügen möchten.
     2. Wählen Sie über die Schaltfläche Sprache für Nachrichten die Sprache der Vorlage für die Kampagne aus.

        Wenn Sie einer Kampagne E-Mails mit derselben Vorlage in unterschiedlichen Sprachen hinzufügen möchten, fügen Sie diese E-Mails mehrmals hinzu und wählen Sie mithilfe der Schaltfläche Sprache für Nachrichten jeweils die Sprache aus.

     3. Suchen Sie die benötigten Vorlagen und aktivieren Sie die entsprechenden Kontrollkästchen. Verwenden Sie Filter für die Suche nach Benutzern.

        Durch Klick auf das Vorlagensymbol können Sie die E-Mail anzeigen.

     4. Klicken Sie auf Auswählen.

        Die ausgewählten Vorlagen werden der Tabelle Ausgewählte E-Mails hinzugefügt.

     Erfahren Sie mehr über die Tabelle mit den Vorlagen für Phishing-E-Mails

     Verfügbare Tabellenspalten:

     • Titel – Namen der Vorlagen für Phishing-E-Mails.
     • Angriffsart – Art des Phishing-Angriffs:
       • Link – Die Benutzer werden aufgefordert, einem Phishing-Link zu folgen.
       • Anhang – Die Benutzer werden aufgefordert, Dateien in der Phishing-E-Mail zu öffnen.
       • QR-Code – Die Benutzer werden aufgefordert, dem Link aus dem QR-Code in der Phishing-E-Mail zu folgen.
     • Fehlerrate – Der Prozentsatz erfolgreicher Phishing-Angriffe für die einzelnen Phishing-Vorlagen.
     • Betreff – Betreff der Phishing-E-Mails.
     • Kategorie – Kategorie der Phishing-E-Mails.
     • Name des Absenders – Person, in deren Namen Phishing-E-Mails versendet werden.
     • Adresse – Adresse, die als Absender von Phishing-E-Mails angezeigt wird.
     • Verfügbare Sprachen – Liste mit den Codes der Sprachen, in denen die Phishing-E-Mail-Vorlage verfügbar ist.

     Wenn Sie auf das Symbol oben in der Tabelle klicken, wird das Fenster Tabellenoptionen geöffnet. Hier können Sie auswählen, welche Spalten in der Tabelle angezeigt werden sollen. Außerdem können Sie die Reihenfolge der Spalten ändern. Ziehen Sie dazu das Symbol an die gewünschte Position. Mit der Schaltfläche Standardspalten können Sie das ursprüngliche Aussehen der Tabelle wiederherstellen.

6. Klicken Sie auf Speichern und fortfahren, um mit dem nächsten Schritt des Assistenten fortzufahren.
7. Wählen Sie im Schritt Teilnehmer die Benutzer aus, die an der Phishing-Kampagne teilnehmen sollen.

   Wenn Sie auf die Schaltfläche Teilnehmer auswählen klicken, wird das Fenster Teilnehmer auswählen angezeigt. Dort können Sie Benutzer auswählen. Sie können Filter verwenden, um nach Benutzern zu suchen.

   Sie können Benutzer auswählen, die mindestens eine der folgenden Bedingungen erfüllen:

   • Der Benutzer hat durch Klick auf den Link der Plattform-Einladung die Bedingungen der Benutzervereinbarung akzeptiert.

     Die Einladung wurde automatisch an die Benutzer gesendet, nachdem das Training in ihrer Gruppe begonnen hat. Sie können Einladungen erneut manuell versenden.

   • Die E-Mail-Adresse des Benutzers gehört zu einer verifizierten Unternehmensdomäne.

     In diesem Fall müssen Sie die Zustimmung des Benutzers nicht einholen.

8. Klicken Sie auf Speichern und fortfahren, um mit dem nächsten Schritt des Assistenten fortzufahren.
9. Geben Sie beim Schritt Zeitplan die Einstellungen zum Senden und Verfolgen von Benutzerreaktionen an:
   • Wählen Sie im Abschnitt Zeitplan einen der folgenden Verteilungsmodi aus:
     • Alle E-Mails jetzt senden.

       E-Mails, die auf den Vorlagen basieren, die der Kampagne hinzugefügt wurden, werden sofort nach dem Erstellen der Kampagne gleichzeitig an die Benutzer gesendet.

     • Alle E-Mails gleichzeitig senden.

       E-Mails, die auf den Vorlagen basieren, die der Kampagne hinzugefügt wurden, werden zum festgelegten Zeitpunkt an die Benutzer gesendet.

     • E-Mails zufällig senden.

       E-Mails, die auf den Vorlagen basieren, die der Kampagne hinzugefügt wurden, werden in zufälligen Abständen während eines bestimmten Zeitraums gesendet.

     Wenn Sie beim vorherigen Schritt die Option Alle E-Mails gleichzeitig senden oder E-Mails zufällig senden ausgewählt haben, passen Sie im ersten Abschnitt des Bildschirms den Zeitplan an.

   • Geben Sie in der Dropdown-Liste Zeitraum der Datenerfassung das Ende der Kampagne an: Wie viele Tage, nachdem die letzte E-Mail gesendet wurde, soll die Kampagne als beendet gelten?

     Die Ergebnisse der Phishing-Kampagne sind erst nach dem Ende des Datenerfassungszeitraums verfügbar. Vorher können Sie nur die Anzahl der Klicks auf die Links aus E-Mails sehen.

10. Drücken Sie auf Kampagne starten.

Die Phishing-Kampagne wurde nun erstellt. Die Seite mit Informationen über die Kampagne wird auf der Registerkarte Statistik angezeigt.

Nach oben