Arbeiten mit PhishRIP und PhishFlip

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Leitfaden zu PhishFlip

Mit PhishFlip können Sie von Nutzerinnen und Nutzern gemeldete E-Mails in Phishing-Kampagnen in Ihrer KSAT-Konsole wiederverwenden. Sie können Phishing-Vorlagen manuell erstellen oder PhishER und KSAT so einstellen, dass PhishFlip-Phishing-Kampagnen automatisch erstellt werden. Bei der Umwandlung einer gemeldeten E-Mail in eine Phishing-Vorlage werden potenziell schädliche Elemente in der E-Mail von PhishFlip entfernt.

Wichtig: PhishFlip entfernt keine Bilder aus E-Mails. Wenn Sie PhishFlip verwenden, um eine Nachricht mit einem QR-Code oder einem anderen Bild in eine Phishing-Vorlage zu verwandeln, behält KSAT den ursprünglichen QR-Code oder das Bild in der Vorlage bei.
Wichtig: Um PhishFlip verwenden zu können, benötigen Sie eine Security Role mit Vollzugriff auf PhishRIP. Im Abschnitt Rollen des Artikels PhishER-Einstellungen erfahren Sie, wie Sie Security Roles erstellen und aktualisieren.

Erstellen von KSAT-Vorlagen mit PhishFlip

Auf der PhishER-Plattform können Sie an drei Orten KSAT-Vorlagen erstellen: über das Drop-down-Menü Run, auf der Seite Message Details oder über die Registerkarte Actions. In den nachfolgenden Unterabschnitten sind die Schritte für die einzelnen Methoden aufgeführt.

Hinweis: In der KSAT-Konsole werden alle Nachrichten angezeigt, die mithilfe von PhishFlip in Vorlagen umgewandelt wurden. Sie finden die PhishFlip-Vorlagen in der KSAT-Konsole auf der Registerkarte Phishing. Navigieren Sie dann zu E-Mail-Vorlagen > Meine Vorlagen und wählen Sie die Kategorie PhishFlip aus.

Methode 1: Drop-down-Menü „Run“

Gehen Sie wie folgt vor, um über das Drop-down-Menü Run eine KSAT-Vorlage zu erstellen:

  1. Melden Sie sich bei der PhishER-Plattform an.
  2. Navigieren Sie zur Registerkarte Inbox.
  3. Klicken Sie auf das Kontrollkästchen neben den Nachrichten, die Sie in eine Phishing-Vorlage umwandeln möchten. Wählen Sie eine Nachricht aus.
  4. Klicken Sie links oben auf der Seite auf das Drop-down-Menü Run.
  5. Klicken Sie auf Create KSAT Template. Beim Klicken auf diese Schaltfläche wird die neue Vorlage von PhishFlip erstellt und zur KSAT-Konsole hinzugefügt. KSAT-Vorlage erstellen
Tipp: Sie können auch KSAT-Vorlagen aus den von Ihnen ausgeführten PhishRIP-Abfragen erstellen. Navigieren Sie zum Erstellen einer Vorlage aus einer PhishRIP-Abfrage zur Registerkarte PhishRIP der PhishER-Plattform und klicken Sie auf die Abfrage, die Sie als Vorlage verwenden möchten. Befolgen Sie anschließend die Schritte 2 bis 4 weiter oben.

Methode 2: Seite „Message Details“

Gehen Sie wie folgt vor, um auf der Seite Message Details eine KSAT-Vorlage zu erstellen:

  1. Melden Sie sich bei der PhishER-Plattform an.
  2. Navigieren Sie zur Registerkarte Inbox.
  3. Klicken Sie auf eine Nachricht, um die Seite Message Details zu öffnen.
  4. Klicken Sie in der Seitenleiste Actions and Discussion auf das Drop-down-Menü Run.
  5. Klicken Sie auf Create KSAT Template. Beim Klicken auf diese Schaltfläche wird die neue Vorlage von PhishFlip erstellt und zur KSAT-Konsole hinzugefügt.
Tipp: Diese Aktion kann auch auf der Seite Message Details von PhishRIP ausgeführt werden. Öffnen Sie die Seite Message Details von PhishRIP mithilfe der SourceID, die Sie auf der Seite PhishRIP Queries finden. Befolgen Sie dann die Schritte 2 bis 4 weiter oben, um eine KSAT-Phishing-Vorlage zu erstellen.

Methode 3: Registerkarte „Actions“

Gehen Sie wie folgt vor, um über die Registerkarte Actions eine KSAT-Vorlage zu erstellen:

  1. Melden Sie sich bei der PhishER-Plattform an.
  2. Navigieren Sie zur Registerkarte Actions.
  3. Klicken Sie oben rechts auf der Seite auf New Action, um die Seite Action Details zu öffnen. Neue Aktion
  4. Geben Sie einen Namen und eine Beschreibung für die Aktion ein. Es wird empfohlen, der Aktion einen aussagekräftigen Namen und eine aussagekräftige Beschreibung zu geben.
  5. Klicken Sie auf das Drop-down-Menü 7. Find Similar Messages und wählen Sie dann die Option Create a KSAT Phishing Template aus.
    Wichtig: Die Optionen in diesem Schritt sind nicht verfügbar, wenn die Option Every Message unter 1. Choose how this action should be triggered ausgewählt wird.
    Option „KSAT-Phishing-Vorlage erstellen“
  6. (Optional) Wählen Sie die Option Automatically PhishFlip all found messages aus, wenn Sie PhishFlip für alle durch diese Aktion ausgelösten Nachrichten verwenden möchten.
  7. Klicken Sie auf Save Action.

Erstellen automatisierter PhishFlip-Kampagnen

Auf der PhishER-Plattform gibt es zwei Möglichkeiten zum Erstellen einer automatisierten PhishFlip-Kampagne: über die Registerkarte Actions und auf die Seite PhishRIP Queries. In den nachfolgenden Unterabschnitten sind die Schritte für die einzelnen Methoden aufgeführt.

Hinweis: Für alle automatisierten Phishing-Kampagnen wird die in den Kontoeinstellungen der KSAT-Konsole festgelegte Standard-Landingpage verwendet. Weitere Informationen zum Ändern der Standard-Landingpage finden Sie im Artikel KSAT-Kontoeinstellungen: Phishing.

Methode 1: Registerkarte „Actions“

Gehen Sie wie folgt vor, um über die Registerkarte Actions eine automatisierte PhishFlip-Kampagne zu erstellen:

  1. Melden Sie sich bei der PhishER-Plattform an.
  2. Navigieren Sie zur Registerkarte Actions.
  3. Geben Sie einen Namen und eine Beschreibung für die Aktion ein. Es wird empfohlen, der Aktion einen aussagekräftigen Namen und eine aussagekräftige Beschreibung zu geben.
  4. Klicken Sie auf das Drop-down-Menü 7. Find Similar Messages und wählen Sie die Option Automatically PhishFlip all found messages aus.
    Hinweis: Bei Auswahl der Option Automatically PhishFlip all found messages werden die bei PhishRIP-Abfragen gefundenen E-Mails von PhishER automatisch in Phishing-Vorlagen umgewandelt und entsprechende Phishing-Kampagnen in KSAT gestartet. Bei automatisierten Phishing-Kampagnen werden simulierte Phishing-E-Mails an Nutzer:innen gesendet, die die ursprünglichen, schädlichen E-Mails erhalten haben.
  5. Klicken Sie auf Save Action.

Wenn für die Aktion die automatische Ausführung festgelegt ist, wird die PhishFlip-Kampagne einmal ausgeführt, sobald die Aktion ausgelöst wird. Im Artikel So erstellen und verwalten Sie Aktionen in PhishER erfahren Sie, wie Sie die Aktion für die automatische Ausführung konfigurieren.

Hinweis: Weitere Einzelheiten zur Einrichtung von Kampagnen finden Sie im nachfolgenden Unterabschnitt Details der automatisierten Kampagne.

Methode 2: Seite „PhishRIP Queries“

Gehen Sie wie folgt vor, um auf der Seite PhishRIP Queries eine automatisierte PhishFlip-Kampagne zu erstellen:

  1. Melden Sie sich bei der PhishER-Plattform an.
  2. Navigieren Sie zur Registerkarte PhishRIP.
  3. Wählen Sie in der Spalte ID die Abfrage aus, anhand derer Sie eine Kampagne erstellen möchten. Daraufhin wird die Seite PhishRIP Messages geöffnet.
  4. Aktivieren Sie das Kontrollkästchen neben der Nachricht, die Sie in die Kampagne einschließen möchten.
  5. Klicken Sie links oben auf der Seite auf das Drop-down-Menü Run.
  6. Wählen Sie PhishFlip aus. Bei Auswahl dieser Option werden die E-Mails aus den Posteingängen der Nutzerinnen und Nutzer in den Quarantäne-Ordner verschoben. Anschließend wird von PhishFlip eine KSAT-Phishing-Vorlage erstellt und eine Phishing-Kampagne gestartet.

Sie können die neue Phishing-Kampagne in der KSAT-Konsole anzeigen, indem Sie die Registerkarte Phishing auswählen und zu Kampagnen > PhishFlip navigieren.

Hinweis: Weitere Einzelheiten zur Einrichtung von Kampagnen finden Sie im nachfolgenden Unterabschnitt Details der automatisierten Kampagne.

Details der automatisierten Kampagne

Nach dem Erstellen einer PhishFlip-Kampagne werden Nutzer:innen, die die ursprüngliche E-Mail erhalten haben, automatisch zur Kampagne hinzugefügt. Die Kampagne wird drei Tage lang ausgeführt, wobei die Standard-Landingpage verwendet wird. Weitere Informationen zum Ändern der Standard-Landingpage finden Sie im Artikel KSAT-Kontoeinstellungen: Phishing.

Hinweis: Wenn Sie eine PhishFlip-Kampagne an alle Nutzer:innen senden möchten, können Sie eine Phishing-Kampagne anhand Ihrer PhishFlip-Vorlagen erstellen.

Erstellen von Phishing-Kampagnen mit PhishFlip-Vorlagen

Melden Sie sich bei der KSAT-Konsole an und klicken Sie auf die Registerkarte Phishing, um eine Phishing-Kampagne anhand Ihrer PhishFlip-Vorlagen zu erstellen. Navigieren Sie dann zu E-Mail-Vorlagen > Meine Vorlagen und wählen Sie die Kategorie PhishFlip aus.

Weitere Informationen zum Erstellen und Verwalten von Phishing-Kampagnen finden Sie im Artikel Erstellen und Verwalten von Phishing-Kampagnen.

Anzeigen von Reports mit Daten aus PhishFlip-Kampagnen

In Ihrem KSAT-Konto können Sie Reports zu Ihren Phishing-Kampagnen erstellen und anzeigen. Sie können den Report auf der Seite Phishing Security Test anpassen, indem Sie die Daten der PhishFlip-Kampagne hinzufügen.

Gehen Sie wie folgt vor, um diesen Report mit den Daten der PhishFlip-Kampagne anzupassen:

  1. Melden Sie sich bei Ihrer KSAT-Konsole an.
  2. Navigieren Sie zu Phishing > Reports.
  3. Wählen Sie das Drop-down-Menü PhishFlip-Kampagnen einschließen aus.
  4. Wählen Sie eine Option aus dem Drop-down-Menü PhishFlip-Kampagnen einschließen aus. Weitere Informationen zu diesen Optionen finden Sie im Screenshot und in der folgenden Liste:
    • PhishFlip einschließen: Mit dieser Option nehmen Sie Daten aus allen Phishing-Kampagnen in den Report auf, einschließlich PhishFlip-Kampagnen.
    • PhishFlip ausschließen : Mit dieser Option nehmen Sie Daten aus allen Phishing-Kampagnen in den Report auf, außer PhishFlip-Kampagnen.
    • Nur PhishFlip : Mit dieser Option nehmen Sie nur Daten aus PhishFlip-Kampagnen in den Report auf.
    Drop-down-Menü „PhishFlip-Kampagnen einschließen“

Weitere Informationen zum Report auf der Seite Phishing Security Test finden Sie im Artikel So überwachen und prüfen Sie allgemeine Phishing-Reports.

War dieser Artikel hilfreich?

5 von 5 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren