Beim Clone Phishing senden Cyberkriminelle eine Follow-up-E-Mail auf eine legitime E-Mail von einem:einer vertrauenswürdigen Absender:in. In der Follow-up-E-Mail wird behauptet, dass der:die Absender:in vergessen hat, einen Link oder Anhang in der ursprünglichen E-Mail einzufügen. Die Follow-up-E-Mail stammt jedoch nicht von dem:der ursprünglichen Absender:in, sondern von Cyberkriminellen. Es handelt sich um einen schädlichen Link oder Anhang.

Erstellen Sie einen Clone Phishing Test, damit Ihre Nutzer:innen diese Art von Phishing-Angriff kennenlernen. Einen Clone-Phishing-Angriff können Sie über Ihre PhishER-Plattform und die KSAT-Konsole erstellen.

Erstellen einer Phishing-Vorlage mit PhishER

Es wird empfohlen, eine Clone-Phishing-Vorlage anhand einer echten, von Ihren Nutzer:innen gemeldeten E-Mail zu erstellen. Wenn Sie eine echte gemeldete E-Mail verwenden, erscheint die Follow-up-E-Mail möglicherweise seriöser und Ihre Nutzer:innen können dadurch möglicherweise besser nachvollziehen, wie Cyberkriminelle diese Art von Angriff einsetzen.

Gehen Sie wie folgt vor, um eine Phishing-Vorlage mit PhishER zu erstellen:

1. Navigieren Sie in der PhishER-Plattform zur Seite Inbox.
2. Aktivieren Sie das Kontrollkästchen neben der Nachricht, mit der Sie eine Clone-Phishing-Vorlage erstellen möchten.
   Tipp: Wenn sich eine E-Mail in Ihrem E-Mail-Posteingang, jedoch nicht in Ihrer PhishER Inbox befindet, melden Sie die E-Mail über den Phish Alert Button (PAB) oder senden Sie die EML-Datei an eine Ihrer PhishER-Reporting-Adressen. Die E-Mail wird an PhishER gesendet. Hier können Sie mit PhishFlip eine Phishing-Vorlage erstellen.
3. Klicken Sie links oben auf der Seite auf das Drop-down-Menü Run.
4. Wählen Sie die Option Create KSAT Template aus. Durch Auswahl dieser Option werden alle schädlichen Links und Anhänge aus der ursprünglichen E-Mail entfernt. Die erstellte Vorlage wird in der KSAT-Konsole im Abschnitt Meine Vorlagen unter der Kategorie PhishFlip angezeigt.
   Tipp: Sie können auch eine KSAT-Vorlage erstellen. Rufen Sie hierzu auf der Seite Message Details die Registerkarte Actions auf. Weitere Informationen finden Sie im Artikel So verwenden Sie PhishFlip.

   

Erstellen einer Clone-Phishing-Vorlage mit KSAT

Nachdem Sie die PhishFlip-Vorlage mit PhishER erstellt haben, müssen Sie in der Vorlage noch die Follow-up-Nachricht einfügen.

Gehen Sie wie folgt vor, um aus der Vorlage eine Clone-Phishing-Vorlage zu machen:

1. Navigieren Sie in der KSAT-Konsole zu Phishing > E-Mail-Vorlagen.
2. Wählen Sie unter Meine Vorlagen die Kategorie PhishFlip aus.
3. Klicken Sie auf den Namen der Vorlage, aus der Sie eine Clone-Phishing-Vorlage machen möchten.

4. Geben Sie in das Textfeld eine Nachricht über der ursprünglichen E-Mail ein, damit die Vorlage wie eine Follow-up-E-Mail aussieht. Eingefügt werden kann beispielsweise Folgendes: Name des:der Absender:in der ursprünglichen Antwort, Zeit- und Datumsstempel sowie eine Betreffzeile, um den Eindruck zu erwecken, dass dies eine Antwort auf die ursprüngliche E-Mail ist.

   Ursprüngliche E-Mail Geänderte E-Mail
5. Fügen Sie der Vorlage einen Link oder Anhang hinzu, damit Sie nachvollziehen können, ob Ihre Nutzer:innen auf diese Art von Angriff hereinfallen würden.
6. Es wird empfohlen, Social-Engineering-Indikatoren (SEIs) hinzuzufügen, damit Ihre Nutzer:innen die Warnsignale von Clone-Phishing-Angriffen nachvollziehen können. Weitere Informationen zum Hinzufügen von SEIs finden Sie im Artikel Social-Engineering-Indikatoren (SEIs) in folgendem Abschnitt: Wie füge ich Warnsignale zu Vorlagen hinzu?
7. Wenn Sie mit der Vorlage zufrieden sind, klicken Sie auf Speichern.

Weitere Informationen über das Bearbeiten von Phishing-Vorlagen finden Sie im Artikel Anpassen von E-Mails und Landingpages unter Erstellen und Bearbeiten von Phishing-E-Mail-Vorlagen.

Erstellen einer Clone-Phishing-Kampagne mit KSAT

Sobald Sie Ihre Clone-Phishing-Vorlage erstellt haben, können Sie diese in einer Kampagne verwenden, um Ihre Nutzer:innen zu testen.

Gehen Sie wie folgt vor, um eine Clone-Phishing-Kampagne zu erstellen:

1. Navigieren Sie in der KSAT-Konsole zur Registerkarte Phishing.
2. Klicken Sie auf + Phishing-Kampagne erstellen.
3. Geben Sie einen Namen für Ihre Kampagne ein, z. B. „Clone-Phishing-Kampagne“.
4. Wählen Sie die Gruppe der Nutzer:innen aus, die getestet werden sollen, bzw. all Ihre Nutzer:innen aus. Es wird empfohlen, diese Kampagne an die Nutzer:innen zu senden, die die ursprüngliche E-Mail erhalten haben.
5. Wählen Sie als Häufigkeit die Option Einmalig aus.
6. Legen Sie die Startzeit und den Sendezeitraum fest.
7. Klicken Sie unter Vorlagenkategorien auf das erste Drop-down-Menü und wählen Sie die Kategorie PhishFlip aus.
8. Wählen Sie aus dem zweiten Drop-down-Menü die Vorlage aus, die Sie im vorherigen Abschnitt bearbeitet haben.
9. Füllen Sie die restlichen Felder aus, um Ihre Kampagne anzupassen.
10. Klicken Sie auf Kampagne erstellen.

Sobald die Kampagne beginnt, erhalten Ihre Nutzer:innen einen simulierten Clone Phishing Test. Die Ergebnisse der Kampagne geben Aufschluss darüber, wie anfällig Ihre Nutzer:innen für Clone-Phishing-Angriffe sind.

Weitere Informationen zum Erstellen einer Phishing-Kampagne finden Sie im Artikel Erstellen und Verwalten von Phishing-Kampagnen. Weitere Informationen zum Überwachen einer Phishing-Kampagne finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.