Bewährte Methoden für die Implementierung des PAB
Mit dem Phish Alert Button (PAB) können Ihre Nutzer E-Mails mit Schadsoftware melden und dadurch zur Sicherheit Ihres Unternehmens beitragen. In diesem Artikel lernen Sie die Vorteile des PAB sowie Empfehlungen für die Implementierung des PAB in Ihrem Unternehmen kennen. Welche PAB-Version für Ihr Unternehmen am besten geeignet ist, können Sie unserer PAB-Kompatibilitätsmatrix entnehmen. Allgemeine Informationen zum PAB finden Sie in unserem Phish Alert Button (PAB)-Produkthandbuch.
Navigieren zu:
Vorteile des PAB
So schulen Sie Ihre Nutzer im Umgang mit dem PAB
So informieren Sie Ihre Nutzer über den PAB
Vorteile des PAB
Mit dem PAB können Ihre Nutzer vermutete Phishing-E-Mails und andere schädliche E-Mails melden. Wenn der PAB in der E-Mail-Umgebung Ihres Unternehmens unterstützt wird, können die Nutzer Ihr Unternehmen mit diesem Tool vor Cyberangriffen schützen. Der PAB bietet Ihrem Unternehmen in folgender Hinsicht Vorteile:
- Ihre Nutzer können mit dem PAB simulierte Phishing-Tests oder potenzielle Phishing-E-Mails melden. Der PAB bietet den Nutzern eine einfache Möglichkeit, verdächtige E-Mails zu melden, ohne sie direkt an das IT-Team, an Helpdesks oder Manager zu senden.
- Wenn die Nutzer zum Melden einer E-Mail auf den PAB klicken, erhalten Sie sofort eine Nachricht, in der ihnen für den Schutz Ihres Unternehmens gedankt wird. Diese Nachricht ist anpassbar, sofern Sie dies wünschen. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
- Wenn Ihre Nutzer eine nicht simulierte Phishing-E-Mail melden, können wir diese E-Mail an eine E-Mail-Adresse Ihrer Wahl weiterleiten. Für diesen Zweck sollten Sie eine eigene E-Mail-Adresse, wie z. B. phishalert@ihredomain.de, einrichten. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
- Eine Kopie der gemeldeten Phishing-E-Mails können Sie zur Analyse an KnowBe4 senden. Wir analysieren diese E-Mails, um neue Phishing-Angriffe kennenzulernen und neue Phishing-E-Mail-Vorlagen, wie z. B. unsere „Gemeldete Phishing-Scams der Woche“-Vorlagen, zu erstellen. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
- Wenn Nutzer eine E-Mail über den PAB melden, können Sie die Phishing-E-Mails, die Ihre Nutzer empfangen, im Original betrachten. Diese Informationen liefern Ihnen eine Entscheidungsgrundlage für Ihre Defense-in-Depth-Strategie.
So schulen Sie Ihre Nutzer im Umgang mit dem PAB
Beginnen Sie mit der PAB-Implementierung, indem Sie alle Nutzer für eine PAB-Trainingskampagne registrieren. Durch Zuweisung des richtigen Trainings erfahren die Nutzer, wann und wie sie den PAB verwenden. Vor dem Erstellen der Trainingskampagnen sollten Sie Ihre Nutzer über das Training benachrichtigen. Eine Beispiel für eine E-Mail finden Sie im folgenden Abschnitt: So informieren Sie Ihre Nutzer über den PAB.
Im ModStore bieten wir mehrere PAB-Trainingsmodule an. Mehr zu den einzelnen Trainingsmodulen finden Sie in den nachstehenden Informationen:
- Verwenden des Phish Alert Buttons: Grundlagen: Dieses Modul gibt einen kurzen Überblick über den PAB und die Verwendung dieses Tools.
- Verwenden des Phish Alert Buttons: Melden verdächtiger E-Mails: In diesem Modul lernen die Nutzer den Unterschied zwischen Spam-E-Mails, Phishing-E-Mails und Spear-Phishing-E-Mails kennen. Dieses Training bietet sich an, wenn Ihre Nutzer ausschließlich schädliche E-Mails melden sollen.
- Verwenden des Phish Alert Buttons: Melden unerwünschter E-Mails: Diese Modul bietet einen breiten Überblick über den PAB und schult die Nutzer im sicheren Umgang mit unerwünschten E-Mails. Dieses Training bietet sich an, wenn Ihre Nutzer sämtliche unerwünschten E-Mails melden sollen.
- Wenn Sie Vorfälle melden, stärken Sie unsere Sicherheit: Dieses Modul bietet einen Überblick über den PAB und erläutert die Vorteile der Verwendung des PAB in Ihrem Unternehmen.
- Wenn Sie Vorfälle melden, stärken Sie unsere Sicherheit – COVID-19 PAB: Dieses Modul bietet einen Überblick über den PAB und erläutert die Vorteile der Verwendung des PAB zum Schutz Ihres Unternehmens vor Phishing-E-Mails mit COVID-19-Bezug.
Diese Module sind für alle Abonnementstufen erhältlich und können Ihrer PAB-Trainingskampagne hinzugefügt werden.
Bei der Erstellung einer PAB-Trainingskampagne werden die folgenden Einstellungen empfohlen:
- Enddatum: Wie empfehlen die Wahl einer „Relativen Fälligkeit“ von einer oder zwei Wochen. Mit dieser Einstellung können Ihre Nutzer das Training innerhalb eines Zeitraums von ein bis zwei Wochen absolvieren.
- Content: Wählen Sie aus, für welches PAB-Trainingsmodul Sie die Nutzer registrieren möchten. Weitere Information zu den Trainingsoptionen finden Sie in der Beschreibung weiter oben.
- Gruppen registrieren: Wählen Sie „Alle Nutzer“ aus.
- Automatische Registrierung neuer Nutzer aktivieren: Lassen Sie dieses Kontrollkästchen aktiviert. Mit dieser Einstellung ist sichergestellt, dass das Training allen neuen Nutzern zugewiesen wird.
- Benachrichtigungen: Senden Sie Nutzern mindestens eine Willkommensbenachrichtigung, wenn diese sich für ein PAB-Training registrieren. Zudem ist es ratsam, eine oder zwei Erinnerungsbenachrichtigungen hinzuzufügen, um die Nutzer anzuregen, das Training vor dem Fälligkeitsdatum abzuschließen.
Weitere Informationen zum Einrichten von Trainingskampagnen finden Sie in unserem Artikel Erstellen und Verwalten von Trainingskampagnen.
So informieren Sie Ihre Nutzer über den PAB
Informieren Sie Ihre Nutzer über den PAB. Der folgende Abschnitt enthält zwei benutzerdefinierbare E-Mails, mit denen Sie Ihre Nutzer über den PAB informieren können.
In der ersten E-Mail werden die Nutzer darüber informiert, dass sie für ein optionales PAB-Training vor der Installation des PAB registriert wurden.
In der zweiten E-Mail wird der PAB vorgestellt und erklärt, wie die Nutzer dieses Tool verwenden sollten. Die E-Mail-Vorlage enthält Links zu allen unseren PAB-Artikeln für Nutzer. Wählen Sie den für Ihr PAB-Installationsverfahren passenden Artikel aus, den Sie Ihren Nutzern senden möchten.
Klicken Sie in der Dropdown-Liste unten auf die E-Mails, um die entsprechende Vorlage anzuzeigen.
Hinweis: Informieren Sie Ihre Nutzer schon vor Beginn der PAB-Trainingskampagne über das PAB-Training. Wir empfehlen zudem, Trainings-Benachrichtigungen an Nutzer zu senden, um sie über ihr Training zur informieren und an die Teilnahme zu erinnern. Hinweise zum Senden einer Trainingskampagnen-Benachrichtigung finden Sie im Abschnitt So schulen Sie Ihre Nutzer im Umgang mit dem PAB weiter oben. Weitere Informationen zu Trainingskampagnen finden Sie in unserem Artikel Anpassen von Trainings-Benachrichtigungen.
Nachstehend ein E-Mail-Beispiel:
Liebe Mitarbeiterinnen und Mitarbeiter,
Sie wurden für das „Phish Alert Button“-Training registriert. Der Phish Alert Button (PAB) ist ein Add-in für unsere E-Mail-Umgebung, über den Sie unsichere E-Mails problemlos zur sofortigen Analyse an unser IT-Team senden können. Im PAB-Training erfahren Sie, wie Sie mit unsicheren E-Mails umgehen und Spam-E-Mails, Phishing-E-Mails und Spear-Phishing-E-Mails unterscheiden können.
Bitte schließen Sie dieses Training vor dem Fälligkeitsdatum ab. Ihre Teilnahme hilft uns dabei, unser Unternehmen zu schützen und gegen Cyberangriffe zu verteidigen.
Vielen Dank.
Hinweis: Bevor Sie Ihre E-Mail versenden, müssen Sie den geeigneten Artikel aus der nachstehenden Liste auswählen. Wählen Sie vorzugsweise den Artikel, in dem die Verwendung des PAB im E-Mail-Client Ihrer Nutzer beschrieben ist.
Nachstehend ein E-Mail-Beispiel:
Liebe Mitarbeiterinnen und Mitarbeiter,
möglicherweise fällt Ihnen heute der „Phish Alert Button“ in Ihrem Posteingang auf. Über diese neue Schaltfläche können Sie alle verdächtigen oder potenziell gefährlichen E-Mails melden. Wenn Sie eine verdächtige E-Mail erhalten, klicken Sie auf den Phish Alert Button. Die E-Mail wird aus Ihrem Posteingang gelöscht und zur Analyse an unser IT-Team weitergeleitet.
Informationen dazu, wo sich der Phish Alert Button befindet und wie er verwendet wird, finden Sie im nachfolgend verlinkten Dokument:
- Wie verwende ich den Phish Alert Button in Outlook?
- Wie verwende ich den Phish Alert Button für Exchange?
- Wie verwende ich den Phish Alert Button für Microsoft 365?
- Wie verwende ich den Phish Alert Button in Gmail?
Indem Sie diese neue Schaltfläche verwenden, helfen Sie mit, unser Unternehmen zu schützen und gegen Cyberangriffe zu verteidigen.
Vielen Dank für Ihre Mitarbeit.
So testen Sie den PAB
Wenn Sie Ihren PAB auf ordnungsgemäße Funktion testen möchten, erstellen Sie eine PAB-Testkampagne. In der PAB-Testkampagne können Sie den PAB testen und die Ergebnisse der Kampagne überwachen, um festzustellen, ob der PAB bei Ihren Nutzern funktioniert. Eine Testkampagne wird über eine Phishing-Kampagne mit einer benutzerdefinierten Vorlage erstellt. Informationen zum Erstellen einer Phishing-Kampagne finden Sie in unserem Artikel Erstellen und Verwalten von Phishing-Kampagnen. Informationen zum Erstellen einer benutzerdefinierten Vorlage finden Sie in unserem Artikel Anpassen von E-Mails und Landingpages.
Beim Erstellen der Vorlage für die Testkampagne können Sie die folgende Nachricht verwenden oder wie gewünscht anpassen:
Liebe Mitarbeiterinnen und Mitarbeiter,
mit dieser E-Mail soll der Phish Alert Button (PAB) aller Mitarbeitenden von [[Firmenname]] zurückverfolgt und getestet werden. Bitte drücken Sie nun für diese E-Mail auf den PAB.
Wenden Sie sich bei Problemen mit der Verwendung des PAB bitte an das IT-Team.
Vielen Dank!
Wenn Sie Hilfe bei der Einrichtung einer PAB-Testkampagne benötigen, können Sie sich an unser Support-Team oder Ihren Customer Success Manager wenden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.