Nach dem Whitelisting bei E-Mail-Server oder Webfiltern sollten Sie eine Reihe von Phishing-Testkampagnen durchführen, um sicherzustellen, dass Ihre Whitelisting-Einstellungen ordnungsgemäß funktionieren. Weitere Informationen zum Whitelisting finden Sie im Leitfaden zum Whitelisting.

Achten Sie beim Erstellen von Phishing-Testkampagnen darauf, dass die Nutzerinnen und Nutzer in jeder Testgruppe verschiedene E-Mail-Clients oder Browser nutzen. Wenn Sie die Testkampagnen an Nutzerinnen und Nutzer in verschiedenen Umgebungen senden, können Sie leichter Probleme mit bestimmten Umgebungen ermitteln und herausfinden, ob Sie weitere Whitelisting-Regeln einrichten müssen. Nutzerinnen und Nutzer, die diese Test-E-Mails erhalten, sollten auf alle simulierten Phishing-Links und alle Links auf der Landingpage klicken sowie alle Anhänge öffnen, um zu ermitteln, ob die Links funktionieren und die Klicks aufgezeichnet werden.

Wenn Sie Ihre Nutzerinnen und Nutzer mit anderen Angriffsvektoren testen möchten, schließen Sie die Phishing-Vorlagen und Landingpages, die Sie verwenden möchten, am besten in die Testkampagne ein. Beispiele finden Sie im Glossar zur Landingpage-Kategorie und im Glossar zum Phishing-Vorlagenthema.

Im Folgenden sehen Sie ein Beispiel mit den möglichen Einstellungen für Ihre Testkampagne.

1. Kampagnenname: Benennen Sie die Kampagne so, dass Sie sie leicht als Testkampagne identifizieren können.
2. Senden an: Wählen Sie Ihre Testgruppen aus.
3. Vorlagenthemen: Wählen Sie alle Vorlagenthemen aus, die Sie in Ihren späteren Kampagnen verwenden möchten.
4. Domain des Phishing-Links: Diese Einstellung kann bei Bedarf angepasst werden, um das Whitelisting nach Domains zu erleichtern.
5. Landingpage: Wählen Sie mehrere Landingpages aus, um deren ordnungsgemäße Funktion basierend auf Ihren aktuellen Whitelisting-Regeln sicherzustellen.
6. Häufigkeit: Legen Sie die Häufigkeit auf „Einmalig“ fest, da es sich um einen einmaligen Test handelt.
7. Startzeit: Wählen Sie eine Zeit aus, die für alle Nutzerinnen und Nutzer in Ihrer Testgruppe geeignet ist und informieren Sie die Testgruppe über den Zeitpunkt.
8. Sendezeitraum: Senden Sie alle E-Mails zur gleichen Zeit, damit die Ergebnisse schnell vorliegen.
9. Aktivität aufzeichnen: Legen Sie dieses Feld auf einen Tag fest.
10. Aus Reports ausblenden: Aktivieren Sie dieses Kontrollkästchen. Wir empfehlen, die Ergebnisse aus Reports auszuschließen, damit Sie im späteren Verlauf genaue Phishing-Testergebnisse erhalten.

Wenn keine Phishing-E-Mails aus der Testkampagne zugestellt werden, sollten die Nutzerinnen und Nutzer aus der Testgruppe ihre Junk- und Spam-Ordner überprüfen. Wenn dennoch keine E-Mails zugestellt oder Ihre Landingpages blockiert werden, müssen Sie Ihre Whitelisting-Regeln ändern.

Nach dem Start der Testkampagne können Sie die Klicks der Nutzerinnen und Nutzer anzeigen, indem Sie auf den Titel der Kampagne klicken und zur Registerkarte Nutzer navigieren. Hier werden auch andere Fehler angezeigt, z. B. die Antwort auf eine Phishing-E-Mail oder die Öffnung eines Anhangs. Wenn Klicks nicht angezeigt werden, lesen Sie den folgenden Artikel: Warum werden Klicks nicht angezeigt?

Wenn Sie Hilfe bei der Einrichtung von Whitelisting-Regeln benötigen, reichen Sie ein Support-Ticket ein reichen Sie ein Support-Ticket ein (Link wird in einem neuen Fenster geöffnet).