Anzeigen gemeldeter E-Mails

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Leitfaden zur PhishER Inbox

In der Inbox von PhishER werden E-Mails angezeigt, die von Ihren Nutzerinnen und Nutzern manuell oder über den Phish Alert Button (PAB) gemeldet werden. Sobald die Nutzerinnen und Nutzer mit dem Melden von E-Mails beginnen, können Sie diese im Posteingang anzeigen und verwalten.

In den nachfolgenden Abschnitten erfahren Sie, wie Sie den Posteingang verwenden.

Navigieren im Posteingang

Über das Zahnradsymbol oben rechts auf der Seite Inbox können Sie bestimmte Spalten des Posteingangs ein- oder ausblenden. Beim Klicken auf dieses Symbol wird das Pop-up-Fenster Inbox Table Settings geöffnet. Sie können Spalten ein- oder ausblenden, indem Sie das Kontrollkästchen links neben dem entsprechenden Spaltennamen aktivieren bzw. deaktivieren.

Weitere Informationen zur Seite Inbox finden Sie im Screenshot und in der folgenden Liste:

  1. Kategorie: In dieser Spalte wird die Gruppierung der Nachrichten basierend auf der Einstufung angezeigt. Eine Nachricht kann auf eine von drei Arten kategorisiert bzw. eingestuft werden: Clean, Spam oder Threat. Jede Nachricht gilt als Unknown, bis eine andere Einstufung vorgenommen wird.
  2. From: In dieser Spalte wird der Absendername der ursprünglichen Nachricht angezeigt.
  3. From Email: In dieser Spalte wird die E-Mail-Adresse angezeigt, von der die ursprüngliche Nachricht stammt.
  4. Subject: In dieser Spalte wird der Text aus der Betreffzeile der ursprünglichen Nachricht angezeigt.
  5. First Disposition Date: In dieser Spalte wird der Zeitstempel der ersten Einstufung der Nachricht angezeigt.
  6. Current Disposition Date: In dieser Spalte wird der Zeitstempel der aktuellen Einstufung der Nachricht angezeigt.
  7. Reported At: In dieser Spalte werden Datum und Uhrzeit des Empfangs der Nachricht im Posteingang angezeigt.
  8. Reported By: In dieser Spalte wird der Name der Nutzerin bzw. des Nutzers angezeigt, von dem/der die Nachricht gemeldet wurde.
  9. Reported By (Email): In dieser Spalte wird die E-Mail-Adresse der Nutzerin bzw. des Nutzers angezeigt, von dem/der die Nachricht gemeldet wurde.
  10. Status: In dieser Spalte wird der Analysestatus der Nachricht angezeigt. Eine Nachricht kann den Status Received, In Review oder Resolved aufweisen.
  11. Tags: In dieser Spalte werden Kennzeichnungen angezeigt, die einer Nachricht anhand ihrer Attribute zugewiesen wurden. Die Anzahl der Tags einer Nachricht ist nicht begrenzt. Alle Tags können angeklickt werden. Durch Klicken auf ein Tag können Sie eine gefilterte Ansicht des Posteingangs von PhishER auf Basis des entsprechenden Tags erstellen. Tags können einer Nachricht automatisch oder manuell hinzugefügt werden. In der nachfolgenden Liste wird erläutert, wie Tags zugewiesen werden können:
  12. Mit der Einstufungsfunktion des Phish Alert Button (PAB) können Nutzerinnen und Nutzer ein Tag für eine Nachricht vorschlagen. Weitere Informationen finden Sie im Artikel Hinzufügen von Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button.
  13. Über die Inbox oder die Seite Message Details des Posteingangs von PhishER können Administrator:innen Tags den Nachrichten manuell zuweisen. Administrator:innen können Tags auch mehreren Nachrichten zuweisen, indem mehrere Nachrichten im Posteingang ausgewählt werden.
  14. Tags werden einer Nachricht automatisch zugewiesen, wenn diese mit einer Regel übereinstimmt, die dieses Tag enthält.
  15. Priority: In dieser Spalte wird angegeben, ob eine Nachricht wegen potenziell schädlicher Inhalte dringend geprüft werden sollte. Eine Nachricht kann die Priorität Low, Medium, High, Critical oder Unknown haben. Die Priorität einer Nachricht wird zunächst anhand der Regeln und Aktionen Ihrer Organisation bestimmt. Administrator:innen können die Priorität jedoch jederzeit ändern.

  16. PhishRIP: Die Spalte wird angezeigt, wenn auf der PhishER-Plattform PhishRIP aktiviert wurde. Klicken Sie auf das Plussymbol, um PhishRIP zu initiieren. Wenn PhishRIP für die Nachricht bereits initiiert wurde, wird stattdessen ein Fischgrätsymbol angezeigt.

Herunterladen der CSV-Datei des Posteingangs

Durch Klicken auf die Schaltfläche Download CSV oben rechts auf der Seite Inbox können Sie eine CSV-Datei des Posteingangs von PhishER herunterladen. Die CSV-Datei enthält alle sichtbaren und ausgeblendeten Spalten des Posteingangs.

Wenn die CSV-Datei die maximale Anzahl an Elementen nicht überschreitet, wird sie automatisch direkt über Ihren Browser heruntergeladen. Die maximale Anzahl von CSV-Dateielementen für den direkten Download ist standardmäßig auf 5.000 festgelegt. Sie können die Begrenzung der Elemente in den Einstellungen von PhishER auf der Registerkarte Einstellungen festlegen. Wenn die CSV-Datei mehr als die maximale Anzahl an Elementen enthält, wird sie zunächst in Ihrer PhishER-Konsole generiert, bevor Sie sie herunterladen können. Sie werden in der Konsole benachrichtigt, wenn die Datei vollständig generiert wurde und zum Download zur Verfügung steht. Die Datei wird auch in den PhishER-Einstellungen auf der Unterregisterkarte Downloads angezeigt. Weitere Informationen finden Sie im Artikel PhishER-Einstellungen: Konto.

Weitere Informationen zu diesen Spalten finden Sie in der folgenden Tabelle:

Spaltenname Beschreibung
id In dieser Spalte wird eine eindeutige Zeichenfolge zur Identifizierung der Nachricht angezeigt.
md5 In dieser Spalte wird der Hashwert der Nachricht unter Verwendung des MD5-Algorithmus angezeigt.
sha1 In dieser Spalte wird der Hashwert der Nachricht unter Verwendung des SHA1-Algorithmus angezeigt.
sha256 In dieser Spalte wird der Hashwert der Nachricht unter Verwendung des SHA256-Algorithmus angezeigt.
status In dieser Spalte wird der Status der Nachricht angezeigt. Eine Nachricht kann den Status Received, In Review oder Resolved aufweisen.
attachments_count In dieser Spalte wird die Anzahl der in der Nachricht enthaltenen Anhänge angezeigt.
category In dieser Spalte wird die Kategorie der Nachricht angezeigt. Eine Nachricht kann auf eine von vier Arten kategorisiert bzw. eingestuft werden: Clean, Spam, Threat oder Unknown. Weitere Informationen finden Sie im Abschnitt Navigieren im Posteingang weiter oben.
from In dieser Spalte wird die E-Mail-Adresse angezeigt, von der die ursprüngliche Nachricht stammt.
from_name In dieser Spalte wird der Absendername der ursprünglichen Nachricht angezeigt.
reply_to In dieser Spalte wird die E-Mail-Adresse angezeigt, die im Feld An einer E-Mail eingetragen wird, wenn Nutzerinnen und Nutzer auf die Nachricht antworten.
reply_to_name In dieser Spalte wird der Name oder die E-Mail-Adresse angezeigt, die im Feld An einer E-Mail eingetragen werden, wenn Nutzerinnen und Nutzer auf die Nachricht antworten.
reported_at In dieser Spalte werden Datum und Uhrzeit des Empfangs der Nachricht im Posteingang von PhishER angezeigt. Datum und Uhrzeit werden im UTC-Format (Coordinated Universal Time) angegeben.
reported_by In dieser Spalte wird die E-Mail-Adresse der Nutzerin bzw. des Nutzers angezeigt, von dem/der die Nachricht gemeldet wurde.
reported_by_name In dieser Spalte wird der Name der Nutzerin bzw. des Nutzers angezeigt, von dem/der die Nachricht gemeldet wurde.
priority In dieser Spalte wird die Priorität der Nachricht angezeigt. Eine Nachricht kann die Priorität Low, Medium, High, Critical oder Unknown haben. Weitere Informationen finden Sie im Abschnitt Navigieren im Posteingang weiter oben.
subject In dieser Spalte wird der Text aus der Betreffzeile der ursprünglichen Nachricht angezeigt.
tags Diese Spalte enthält alle Tags, die der Nachricht zugewiesen wurden.
IngestionAddress In dieser Spalte wird die Melde-E-Mail-Adresse zur Weiterleitung der Nachricht an PhishER angezeigt.
Current disposition date In dieser Spalte werden Datum und Uhrzeit der letzten Einstufung der Nachricht angezeigt. Datum und Uhrzeit werden im UTC-Format angezeigt.
First disposition date In dieser Spalte werden Datum und Uhrzeit der ersten Einstufung der Nachricht angezeigt. Datum und Uhrzeit werden im UTC-Format angezeigt.

Filtern des Posteingangs

Sie können die Nachrichten im Posteingang filtern. Informationen zu den verfügbaren Filtern finden Sie im Screenshot und in der folgenden Liste:

  • Filter by Category: In diesem Abschnitt können Nachrichten anhand der Einstufung gefiltert werden. Weitere Informationen finden Sie unter den nachfolgenden Optionen:
    • Clean: Mit dieser Option können Sie die als sicher eingestuften Nachrichten anzeigen.
    • Spam: Mit dieser Option können Sie die als Spam eingestuften Nachrichten anzeigen.
    • Threat: Mit dieser Option können Sie die als Bedrohung eingestuften Nachrichten anzeigen.
    • Unknown: Mit dieser Option können Sie alle Nachrichten anzeigen, die in keine der drei Hauptkategorien eingestuft wurden.
  • Filter by Status: In diesem Abschnitt können Nachrichten anhand des Analysestatus in PhishER gefiltert werden. Weitere Informationen finden Sie unter den nachfolgenden Optionen:
    • Received: Mit dieser Option können Sie alle Nachrichten anzeigen, die noch nicht in PhishER geprüft wurden.
    • In Review: Mit dieser Option können Sie alle Nachrichten anzeigen, die sich in Prüfung befinden.
    • Resolved: Mit dieser Option können Sie alle Nachrichten anzeigen, die geprüft und gelöst wurden.
  • Filter by Priority: In diesem Abschnitt können Sie Nachrichten anhand der zugewiesenen Priorität filtern. Weitere Informationen finden Sie unter den nachfolgenden Optionen:
    • Unknown: Mit dieser Option können Sie alle Nachrichten anzeigen, die noch nicht priorisiert wurden.
    • Low: Mit dieser Option können Sie alle Nachrichten mit niedriger Priorität anzeigen.
    • Medium: Mit dieser Option können Sie alle Nachrichten mit mittlerer Priorität anzeigen.
    • High: Mit dieser Option können Sie alle Nachrichten mit hoher Priorität anzeigen.
    • Critical: Mit dieser Option können Sie alle Nachrichten mit kritischer Priorität anzeigen.

Weitere Filteroptionen stehen Ihnen über das Feld Search... zur Verfügung. Sie können den Posteingang mit Lucene-Abfragen filtern. Durch Klicken auf die Schaltfläche Save query as room können Sie auch einen benutzerdefinierten Filter speichern. Weitere Informationen finden Sie in den Artikeln So verwenden Sie die Lucene-Abfragesyntax und So erstellen und verwalten Sie Räume in PhishER.

Ausführen von Aktionen für ausgewählte Nachrichten

Wählen Sie eine Nachricht aus, indem Sie das Kontrollkästchen links neben der Nachricht aktivieren. Wenn eine Nachricht ausgewählt wurde, wird das Drop-down-Menü Run links oben auf der Seite Inbox angezeigt. In diesem Drop-down-Menü können Sie eine unter Replay, PhishRIP, Email oder Actions aufgeführte Aktion auswählen.

Weitere Informationen zu diesen Optionen finden Sie im Screenshot und in der folgenden Liste:

  1. Replay: In diesem Unterabschnitt können Sie Ihre Regeln und Aktionen nochmals auf die ausgewählten Nachrichten anwenden. Weitere Informationen zu den verfügbaren Aktionen sind nachfolgend aufgeführt:
  2. All Rules (Alle Regeln): Mit dieser Aktion können Sie alle benutzerdefinierten Regeln auf beliebige ausgewählte Nachrichten anwenden. Bei manueller Auswahl werden die Regeln auch auf E-Mails angewendet, die nicht mit den Kriterien Ihrer Tags übereinstimmen.
  3. All Rules and All Actions (Alle Regeln und alle Aktionen): Mit dieser Aktion können Sie alle benutzerdefinierten Regeln und Aktionen auf beliebige ausgewählte Nachrichten anwenden. Wenn VirusTotal oder PhishML in Ihrer Organisation aktiviert wurden, werden auch diese auf die ausgewählten Nachrichten angewendet.
  4. PhishRIP: Wenn in Ihrer Organisation PhishRIP aktiviert wurde, können Sie in diesem Unterabschnitt PhishRIP-Aktionen auf die ausgewählten Nachrichten anwenden. Weitere Informationen zu den verfügbaren Aktionen sind nachfolgend aufgeführt:
  5. Find Similar Messages (Nach ähnlichen Nachrichten suchen): Mit dieser Aktion wird das Pop-up-Fenster Find Similar Messages geöffnet. Darin können Sie die Kriterien für die PhishRIP-Abfrage auswählen.
  6. Create KSAT Template: Mit dieser Aktion wird die ausgewählte E-Mail an die KSAT-Konsole gesendet, um auf der Grundlage einer sicheren Variante der E-Mail eine neue Phishing-Vorlage zu erstellen.
  7. Email: In diesem Unterabschnitt können Sie eine E-Mail senden. Sie können auf Send Custom Email klicken, um den Vorlageneditor in einem Pop-up-Fenster zu öffnen. Klicken Sie auf die Schaltfläche Send, wenn die E-Mail bereit zum Senden ist.

  8. Actions: In diesem Unterabschnitt können Sie benutzerdefinierte Aktionen auf beliebige ausgewählte Nachrichten anwenden.

    Tipp: Alternativ können Sie in der Leiste QuickActions rechts oben im Posteingang eine benutzerdefinierte Schnellaktion auswählen, um diese auf die ausgewählten Nachrichten anzuwenden. Beide Optionen können hilfreich sein, wenn eine Nachricht empfangen wurde, bevor eine Aktion erstellt wurde.

Am oberen Rand des Posteingangs können Sie auch Category, Status und Priority für die ausgewählten Nachrichten festlegen sowie mehrere Tags hinzufügen.

Durch Klicken auf die Schaltfläche Clear Selection können Sie die Auswahl der Nachrichten aufheben.

Anzeigen von Nachrichtendetails

Wenn Sie auf eine einzelne Nachricht im Posteingang von PhishER klicken, wird die Seite Message Details geöffnet. Weitere Informationen zum oberen Rand der Seite Message Details finden Sie im Screenshot und in der folgenden Liste:

  1. From: In diesem Feld wird der Name oder die E-Mail-Adresse der Person angezeigt, von der die ursprüngliche Nachricht gesendet wurde.
  2. Reply-to: In diesem Feld wird der Name oder die E-Mail-Adresse angezeigt, die im Feld An einer E-Mail eingetragen werden, wenn Nutzerinnen und Nutzer auf die Nachricht antworten.
  3. To: In diesem Feld wird der Name oder die E-Mail-Adresse der Person angezeigt, von der die ursprüngliche Nachricht empfangen wurde.
  4. CC: In diesem Feld werden alle E-Mail-Adressen angezeigt, die in der ursprünglichen Nachricht in Kopie gesetzt wurden.
  5. Reported: In diesem Feld werden Datum und Uhrzeit der Meldung der Nachricht durch eine Nutzerin bzw. einen Nutzer angezeigt.
  6. Reported by: In diesem Feld wird der Name oder die E-Mail-Adresse der Nutzerin bzw. des Nutzers angezeigt, von dem/der die Nachricht gemeldet wurde.

Alle E-Mail-Adressen in diesem Abschnitt der Seite Message Details sind anklickbar. Durch Klicken auf eine E-Mail-Adresse wird eine gefilterte Ansicht des Posteingangs geöffnet, in der alle Nachrichten in Verbindung mit der entsprechenden E-Mail-Adresse angezeigt werden.

Hinweis: Oben rechts verweist der Zeitstempel darauf, wann die Nachricht von der oder dem Meldenden empfangen wurde. Neben Datum und Uhrzeit wird ein Angelhakensymbol angezeigt, wenn die Nachricht über den Phish Alert Button (PAB) gemeldet wurde. Neben Datum und Uhrzeit wird ein Pfeilsymbol angezeigt, wenn die Nachricht nicht über den PAB gemeldet wurde.

Die Seite Message Details enthält Unterregisterkarten mit Informationen zur Nachricht. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu erhalten.

Die Registerkarte Preview enthält eine Übersicht der Nachricht. Die Übersicht umfasst den Textinhalt der Nachricht. Außerdem ist in der Übersicht die Anzahl der Anhänge und URLs in der Nachricht vermerkt.

Die Registerkarte Raw Message enthält eine Rohversion der Nachricht. Die Rohversion umfasst die gesamte Nachricht einschließlich Header und Text.

Die Registerkarte Headers bietet eine Ansicht der Nachrichtenheader. Über das Drop-down-Menü oben rechts können Sie die Ansicht All Headers, Standard Headers oder Non-Standard Headers aufrufen. Über die Suchleiste können Sie die Nachrichtenheader auf bestimmte Informationen durchsuchen.

Für einen Schnellscan der Header werden die folgenden Informationen standardmäßig bereits hervorgehoben:

  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)
  • Sender Policy Framework (SPF)
  • IP-Adresse

Die Registerkarte Attachments enthält weitere Informationen zu den in der Nachricht gesendeten Anhängen.

Sofern verfügbar, werden die folgenden Informationen angezeigt:

  • Dateigröße
  • Dateityp
  • MD5
  • SHA1
  • SHA256

Sie können den Anhang herunterladen, indem Sie auf das Downloadsymbol rechts neben dem Anhangnamen klicken. Klicken Sie auf den Titel des Anhangs, wenn Sie alle Nachrichten mit dem gleichen Anhang im Posteingang von PhishER anzeigen möchten. Dadurch wird eine gefilterte Ansicht des Posteingangs geöffnet.

Sie können die Registerkarte Attachments durch Klicken auf die Drop-down-Schaltfläche All Attachments filtern. Sie können die Liste weiter filtern, um nur als Bad Attachments gekennzeichnete Anhänge anzuzeigen.

Außerdem können Sie mit VirusTotal einen Scan durchführen, indem Sie auf die VirusTotal Scan-Schaltfläche klicken. Wenn ein Scan abgeschlossen wurde, wird die Option Click to View Scan Results angezeigt.

Hinweis: Damit ein Scan mit VirusTotal durchgeführt werden kann, muss VirusTotal in die PhishER-Plattform integriert werden. Weitere Informationen zur Integration von PhishER mit VirusTotal finden Sie in unserem Artikel So integrieren Sie VirusTotal in Ihre PhishER-Plattform.

Sie können eine Datei auch über CrowdStrike entschärfen und analysieren, indem Sie auf die CrowdStrike Detonate-Schaltfläche klicken. Wenn eine Detonation abgeschlossen wurde, wird die Option Report anzeigen angezeigt.

Hinweis: Um eine Datei über CrowdStrike zu entschärfen, müssen Sie ein PhishER Plus-Abonnement haben und Ihre PhishER-Plattform muss mit der CrowdStrike Falcon Sandbox integriert sein. Weitere Informationen zur Integration von PhishER mit CrowdStrike finden Sie in unserem Artikel So integrieren Sie CrowdStrike in Ihre PhishER-Plattform.

Die Registerkarte Domains and URLs enthält Details zu allen in der Nachricht gefundenen Domains und URLs. Weitere Informationen finden Sie im Screenshot und in der folgenden Liste:

  • Sender Info: In diesem Abschnitt werden Informationen zur Absenderdomain angezeigt, die der ursprünglichen Quelle der Nachricht zugeordnet ist. Beispiel: „thisismyfull-link.com“
  • Links Info: In diesem Abschnitt werden Informationen zu den in der Nachricht gefundenen Links angezeigt, darunter die vollständige URL, wann der Link zuerst festgestellt wurde und wann der Link zuletzt festgestellt wurde.

Klicken Sie auf den Link, wenn Sie alle Nachrichten mit diesem Link im Posteingang von PhishER anzeigen möchten. Dadurch wird eine gefilterte Ansicht des Posteingangs geöffnet. Klicken Sie auf das Kopiersymbol unter der URL, um den Link zu kopieren. Klicken Sie auf die Schaltfläche Create Blocklist Entry neben dem Kopiersymbol, um anhand des Links einen Eintrag in der PhishER-Blocklist zu erstellen.

Über das Drop-down-Menü All URLs können Sie nach allen in der Nachricht gefundenen Weiterleitungslinks filtern. Wenn eine Nachricht keine Weiterleitungslinks enthält, wird die Ziel-URL zum Filtern der Ergebnisse verwendet. Sie können die URL-Ansicht anhand der folgenden Optionen des Drop-down-Menüs filtern: All URLs, Ignored URLs, Observed URLs, Scanned URLs und Unscanned URLs.

Sie können mit VirusTotal einen Scan ausführen, indem Sie auf die VirusTotal Scan-Schaltfläche klicken. Wenn ein Scan abgeschlossen wurde, wird die Option Click to View Scan Results angezeigt.

Hinweis: Damit ein Scan mit VirusTotal durchgeführt werden kann, muss VirusTotal in die PhishER-Plattform integriert werden. Außerdem benötigen Sie Vollzugriff auf Nachrichten und Nachrichtendetails, um die Schaltfläche Scan with VirusTotal verwenden zu können. Weitere Informationen zur Integration von PhishER mit VirusTotal finden Sie in unserem Artikel So integrieren Sie VirusTotal in Ihre PhishER-Plattform. Weitere Informationen zum Zugriff auf Security Roles finden Sie im Abschnitt Security Roles des Artikels PhishER-Einstellungen. Security Roles.

Sie können mit CroedStrike einen Scan ausführen, indem Sie auf die CrowdStrike Detonate-Schaltfläche klicken. Wenn ein Scan abgeschlossen wurde, wird die Option Click to View Scan Results angezeigt.

Hinweis: Um mit CrowdStrike zu scannen, müssen Sie ein PhishER Plus-Abonnement haben und Ihre PhishER-Plattform muss mit der CrowdStrike Falcon Sandbox integriert sein. Weitere Informationen zur Integration von PhishER mit CrowdStrike finden Sie in unserem Artikel So integrieren Sie CrowdStrike in Ihre PhishER-Plattform.

Sie können einen Scan über die Threat Intel-Integration mit Webroot ausführen, indem Sie auf die Threat Intel Scan-Schaltfläche klicken. Wenn ein Scan abgeschlossen wurde, wird die Option Click to View Scan Results angezeigt. PhishER bewahrt die Scanergebnisse für zwei Stunden auf. Wenn Sie die URL nach zwei Stunden erneut scannen, sendet PhishER sie erneut an Webroot und es werden neue Scanergebnisse angezeigt.

Hinweis: Um mit Threat Intel zu scannen, müssen Sie ein PhishER Plus-Abonnement haben und Ihre PhishER-Plattform muss mit Threat Intel integriert sein. Sie müssen außerdem eine Sicherheitsrolle mit Vollzugriff auf die PhishER Inbox eingerichtet haben und das Kontrollkästchen Inbox Message Details Access aktivieren, um die Scan-Schaltfläche verwenden zu können. Weitere Informationen zur Integration von PhishER mit Threat Intel finden Sie im Artikel So integrieren Sie Threat Intel in Ihre PhishER-Plattform.

Die Registerkarte Matched Rules enthält eine Tabelle aller Regeln, die nach dem Systemstart auf die Nachricht zugetroffen haben. Diese Registerkarte bietet Informationen darüber, warum der Nachricht ein bestimmtes Tag zugewiesen wurde. Jede Zeile enthält den Namen und die Beschreibung der Regel, wann diese mit Nachrichten abgeglichen wurde, die Anzahl übereinstimmender Nachrichten sowie die der Regel zugeordneten Tags.

Hinweis: Die Spalte Matched Count bezieht sich darauf, wie viele Nachrichten im Posteingang mit dieser Regel übereinstimmen.

Die Registerkarte History enthält alle Nutzer-, Aktions- und Regelereignisse, die mit der Nachricht verknüpft sind. Weitere Informationen finden Sie im Screenshot und in der folgenden Liste:

  • User Event: Ein Nutzerereignis ist eine von Nutzerinnen und Nutzern initiierte Aktion, die manuell auf eine Nachricht angewendet wurde und zu einer Änderung der Nachricht führt. „Field changed by User User_Name on Mon DD, YYYY at H:MM“ oder „VirusTotal scan initiated for Link URL or Attachment Name“.
  • Action Event: Ein Aktionsereignis tritt auf, wenn eine ausgelöste Aktion zu einer Änderung der Nachricht führt. „Email sent by Action Action_Name on Mon DD, YYYY at H:MM“ könnte ein solches Aktionsereignis sein.
  • Rule Event: Ein Regelereignis tritt auf, wenn eine übereinstimmende Regel zu einer Änderung der Nachricht führt. „Tag changed by Rule Rule_Name on Mon DD, YYYY at H:MM“ könnte ein solches Regelereignis sein.

Anzeigen der Seitenleiste

Rechts auf der Seite Message Details kann die Seitenleiste Actions, Discussion, and Similar angezeigt werden. Über diese Seitenleiste können Sie die Unterregisterkarten Actions, Discussion und Similar anzeigen.

Weitere Informationen zu diesen Unterregisterkarten finden Sie in den nachfolgenden Unterabschnitten:

Actions

Über die Unterregisterkarte Actions können Sie die Einstufung und Tags der Nachricht aktualisieren, die ursprünglich gemeldete E-Mail herunterladen und Aktionen auf die Nachricht anwenden. Wenn PhishRIP aktiviert ist, können Sie PhishRIP-Abfragen erstellen und anzeigen. Außerdem können Sie die PhishML Confidence-Ergebnisse anzeigen. Weitere Informationen finden Sie im Screenshot und in der folgenden Liste:

  1. Category, Status, Priority: Mit diesen Optionen können Sie die Einstufung der Nachricht ändern. Weitere Informationen finden Sie im Abschnitt Filtern des Posteingangs weiter oben.
  2. QuickActions: Klicken Sie auf eine der benutzerdefinierten QuickActions, um eine Aktion auf eine Nachricht anzuwenden.
  3. PhishRIP: In diesem Abschnitt werden die Anzahl initiierter PhishRIP-Abfragen und das Datum der letzten Abfrage angezeigt. Klicken Sie auf Create New Query, um eine PhishRIP-Abfrage zu initiieren. Klicken Sie auf View Query, um die vergangenen PhishRIP-Abfragen anzuzeigen, die für diese Nachricht erstellt wurden.

  4. Download Original Email: Klicken Sie auf diese Schaltfläche, um eine Kopie der ursprünglichen E-Mail als EML-Datei herunterzuladen.

    Hinweis: Wenn eine E-Mail manuell an den Posteingang von PhishER weitergeleitet und nicht über den Phish Alert Button (PAB) gemeldet wurde, wird die Nachricht ohne E-Mail-Header heruntergeladen.
  5. Run: Sie können auf diese Schaltfläche klicken und dann eine der folgenden Optionen im Drop-down-Menü auswählen. Weitere Informationen finden Sie im Abschnitt Ausführen von Aktionen für ausgewählte Nachrichten weiter oben.
    • Actions: Mit dieser Option wird eine einzelne Aktion auf die Nachricht angewendet.
    • Email: Mit dieser Option können Sie eine benutzerdefinierte E-Mail senden.
    • PhishRIP: Mit dieser Option wird eine KSAT-Vorlage erstellt.
    • Replay: Mit dieser Option werden alle Regeln bzw. alle Regeln und Aktionen auf eine Nachricht angewendet.
  6. Assigned Tags: Mit dieser Option können die einer Nachricht zugewiesenen Tags hinzugefügt oder entfernt werden.
  7. PhishML Confidence: Mit dieser Option zeigen Sie die PhishML Confidence-Ergebnisse an. Wenn Sie ein PhishER Plus-Abonnement haben, können Sie auf Generate Explanation klicken, um die Erläuterung von PhishML Insights anzuzeigen.
  8. Delete Message: Mit dieser Schaltfläche können Sie die Nachricht löschen.

Discussion

Auf der Unterregisterkarte Discussion können Sie sich mit anderen Administrator:innen über eine Nachricht austauschen. Diese Art der Kommunikation ähnelt einem Chatfenster und kann für Organisationen nützlich sein, in denen der Posteingang von PhishER von mehreren Administrator:innen verwaltet wird.

Nutzerinnen und Nutzer können sich mit Administratorinnen und Administratoren über einzelne Nachrichten austauschen, wenn sie den PAB verwenden. Wenn Nutzerinnen und Nutzer bei Verwendung des PAB einen Kommentar hinterlassen, wird dieser auf der Unterregisterkarte Discussion angezeigt. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).

Administratorinnen und Administratoren können mit Nutzerinnen und Nutzern kommunizieren, die E-Mails über den PAB melden. Über die Seite Message Details Ihrer PhishER Inbox können Sie E-Mails an Nutzerinnen und Nutzer senden, die Nachrichten über den PAB melden. Auf der Unterregisterkarte Discussion wird die gesamte Kommunikation angezeigt und Sie können externe Nachrichten über die PhishER-Konsole senden, wenn die Nutzerin bzw. der Nutzer antwortet. Bei Nutzerantworten wird unter Alerts ein Event erstellt, auf das Sie klicken können, um direkt zum entsprechenden Kommentar zu gelangen. Weitere Informationen finden Sie im Abschnitt Anzeigen von Hinweisen für Downloads und Kommentare im Artikel PhishER-Einstellungen: Konto.

  1. Sie können in das Textfeld Comment here klicken und eine Nachricht eingeben, die Sie intern speichern oder als E-Mail an die Nutzerin bzw. den Nutzer senden können.
  2. Klicken Sie dann auf die Schaltfläche Save Internal Note, um Ihren Kommentar für alle Administratorinnen und Administratoren mit PhishER-Zugriff zu veröffentlichen.
  3. Klicken Sie auf die Schaltfläche Send Email, wenn Sie eine Antwort an die Nutzerin bzw. den Nutzer über die PhishER-Konsole senden möchten.

Similar

PhishER analysiert die Nachrichten in Ihrem Posteingang und erstellt eine Liste aller Phishing-Versuche, die in Ihrer Organisation gemeldet wurden. Auf der Unterregisterkarte Similar können Sie Meldungen vergleichen und verwalten, um koordinierte Phishing-Kampagnen gegen Ihre Organisation auszumachen.

PhishER gruppiert Nachrichten automatisch basierend auf ähnlichen Betreffzeilen oder Textinhalten. In der Spalte Similarity auf der Unterregisterkarte Similar wird der Prozentsatz der Ähnlichkeit insgesamt zwischen der ausgewählten Nachricht und der Originalnachricht angezeigt. Unter dem Prozentsatz der Ähnlichkeit insgesamt stehen zwei Zahlen. Der Prozentsatz der Ähnlichkeit zwischen den Betreffzeilen der beiden Nachrichten wird neben (S) angezeigt. Der Prozentsatz der Ähnlichkeit zwischen den Textinhalten der beiden Nachrichten wird neben (B) angezeigt. Diese Prozentsätze werden gemittelt, um den Prozentsatz insgesamt zu bestimmen.

Legen Sie in den PhishER-Kontoeinstellungen einen Wert für Similarity Threshold fest, um das Niveau der Ähnlichkeit zwischen Nachrichten anzupassen. Je höher der Wert für Similarity Threshold, desto ähnlicher sind sich die Nachrichten auf der Unterregisterkarte Similar. Je niedriger der Wert, desto mehr Nachrichten werden aufgeführt.

Oben auf der Unterregisterkarte Similar können Sie ähnliche Nachrichten genauso wie Nachrichten in Ihrem Posteingang filtern. Weitere Informationen über die Filter finden Sie im Abschnitt Filtern des Posteingangs weiter oben. Sie können auch Category, Status und Priority für die ausgewählten Nachrichten festlegen sowie mehrere Tags hinzufügen. PhishER analysiert standardmäßig Nachrichten aus den letzten sieben Tagen. Klicken Sie auf Last 7 Days, um ein Pop-up-Fenster zu öffnen, in dem Sie den Datumsbereich anpassen können. Maximal können die letzten 30 Tage ausgewählt werden.

Hinweis: PhishER analysiert nur Nachrichten, die am oder nach dem 10. Januar 2026 eingegangen sind.

Wenn Sie auf eine einzelne Nachricht klicken, wird die Seite Message Details in der Seitenleiste geöffnet. Dort können Sie Details zur Originalnachricht und zu ähnlichen Nachrichten anzeigen. Unten links in der Seitenleiste können Sie auf Go To Message Details klicken, um die Seite Message Details direkt aufzurufen.

War dieser Artikel hilfreich?

0 von 1 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren