So verwenden Sie Phishing-Kampagnen
Regelmäßige Phishing Security Tests tragen zur Cybersicherheit Ihrer Organisation bei. Sie können feststellen, welche Nutzer:innen anfällig für Angriffe sind und die Security Awareness Trainings für Ihre Nutzer:innen entsprechend anpassen. Mithilfe von Phishing-Kampagnen können Sie die von Ihnen versendeten Phishing Security Tests anpassen und verwalten. Beim Erstellen einer Phishing-Kampagne können Sie festlegen, an wen ein Test gesendet werden soll, welche Vorlagen verwendet werden sollen und wie oft ein Test durchgeführt werden soll. Sie können die Kampagne auch anpassen.
Über die nachstehenden Links erfahren Sie, wie Sie Phishing-Kampagnen erstellen und verwalten können. In unseren Videos über Phishing auf unserer Seite mit Videotutorials lernen Sie die verschiedenen Funktionen des Phishing-Bereichs von KnowBe4 kennen.
Navigieren zu:
Phishing-Kampagne erstellen
Verfügbare Phishing-Tests
Verwalten von Phishing-Kampagnen
Phishing-Kampagne erstellen
Hinweis
Bevor Sie eine Phishing-Kampagne erstellen, sollten Sie Ihre Nutzer:innen zunächst in die Konsole importieren. Hier erfahren Sie mehr über das Importieren von Nutzern.
Rufen Sie zum Erstellen einer Phishing-Kampagne in Ihrer Knowbe4-Konsole die Registerkarte Phishing auf. Klicken Sie dann oben rechts auf die Schaltfläche +Phishing-Kampagne erstellen, um den Bildschirm zur Kampagnenerstellung zu öffnen.
Im Folgenden werden die verschiedenen Optionen auf der Seite zur Kampagnenerstellung erläutert. Die Felder Kampagnenname, Senden an und Vorlagenkategorien sind Pflichtfelder. Ihnen stehen darüber hinaus zahlreiche Optionen zum Anpassen Ihrer Kampagneneinstellungen zur Verfügung. Wenn Sie alle Kampagneneinstellungen festgelegt haben, klicken Sie am Ende der Seite auf Kampagne erstellen.
Klicken Sie auf die folgenden Überschriften, um weitere Informationen zu einer bestimmten Option anzuzeigen.
Anhand dieses Namens können Sie auch einen besseren Überblick über den Zweck oder den Umfang der Kampagne behalten, wenn er in anderen Bereichen der Konsole angezeigt wird.
Bei Auswahl von Spezifische Gruppen müssen Sie auch mindestens eine Nutzergruppe im Dropdown-Menü auswählen.
Bei Auswahl von Einmalig wird im Rahmen dieser Kampagne nur ein Phishing Security Test an jede:n Nutzer:in gesendet und die Kampagne wird nicht erneut durchgeführt.
Legen Sie die Startzeit für diese Kampagne fest. Diese Option ist besonders hilfreich, wenn Sie Kampagnen im Voraus erstellen möchten.
Standardmäßig sind die Phishing-Kampagnen an die Zeitzone gekoppelt, die in Ihren Kontoeinstellungen festgelegt ist. Wenn für die Kampagne eine andere Zeitzone festlegen möchten, können Sie die gewünschte Zeitzone im Dropdown-Menü auswählen.
-
Alle E-Mails beim Start der Kampagne senden
Durch Auswahl dieser Option werden die Phishing-Tests beim Start der Kampagne an alle ausgewählten Nutzer:innen gesendet. Es dauert etwa eine Sekunde, bis eine E-Mail zugestellt wird. Die Nutzer:innen erhalten die E-Mails also nicht genau zur gleichen Zeit, jedoch in einem ähnlichen Zeitraum. -
E-Mails senden über …
Durch Auswahl dieser Option werden die Phishing-Tests im ausgewählten Zeitraum zufällig an die Nutzer:innen gesendet. Sie können eine Ziffer zwischen 1 und 6 eingeben und Werktage, Wochen oder Monate auswählen.
Werktage und Geschäftszeiten werden stets berücksichtigt, unabhängig davon, welche Dauer Sie auswählen. Wenn Sie für Ihre Kampagne festlegen, dass E-Mails über einen Monat verteilt versendet werden, werden die E-Mails nur an den Werktagen innerhalb dieses Monats und während der von Ihnen definierten Geschäftszeiten versendet.
Hier können Sie auswählen, welche simulierten Phishing-E-Mails im Rahmen dieser Kampagne an Ihre Nutzer:innen gesendet werden sollen. Wählen Sie im Dropdown-Menü mindestens eine Kategorie aus. Anschließend werden die Vorlagen aus den ausgewählten Kategorien im zweiten Dropdown-Menü eingeblendet.
Wählen Sie im zweiten Dropdown-Menü eine unserer automatisierten Vorlagen aus (empfohlen): Von AIDA ausgewählt, Vollständig zufällig oder Zufällig. Weitere Informationen finden Sie im Artikel Automatisierte Vorlagenauswahl.
Sie können auch eine einzelne Vorlage auswählen, die bei jeder Durchführung der Kampagne an alle für die Kampagne registrierten Nutzer:innen gesendet wird. Prüfen Sie die ausgewählte E-Mail, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.Wenn Sie eine bestimmte Vorlage ausgewählt haben, können Sie eine Vorschau der E-Mail anzeigen, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.
Tipp: Sie können mithilfe weiterer Einstellungen in der KnowBe4-Konsole anpassen, welche Vorlagen für Phishing-Kampagnen verfügbar sind.
Wenn Sie bestimmte Vorlagen oder Vorlagenkategorien ausblenden möchten, lesen Sie folgenden Artikel: Wie kann ich Vorlagen oder Kategorien ausblenden, die nicht verwendet werden sollen?
Informationen darüber, wie Sie Vorlagen mit Anhängen ausschließen können, finden Sie im Abschnitt Phishing im Artikel „Kontoeinstellungen“.
Informationen zu verfügbaren Domains oder wie Sie eine Domain ausblenden können, finden Sie im Artikel Phishing-Domain-Management.
Sie können jedoch auch eine beliebige andere Landingpage im Dropdown-Menü auswählen. Die ausgewählte Landingpage wird, unabhängig von der Vorlage, für jeden Test im Rahmen dieser Phishing-Kampagne verwendet.
Hinweis:
Änderungen an diesem Feld werden beim nächsten durchgeführten Phishing-Test übernommen. Nutzer:innen, die vor einer Änderung einen Phishing-Test nicht bestanden haben, werden nicht rückwirkend zur ausgewählten Gruppe hinzugefügt.
Nutzen Sie diese Option, wenn Sie eine Testkampagne für Whitelisting oder andere Tests der Phishing-Funktionalität durchführen.
Verfügbare Phishing-Tests
Sie können Ihren Nutzern verschiedene Phishing-Tests senden, um sie hinsichtlich unterschiedlicher Angriffsvektoren zu testen. Weitere Informationen bezüglich der von KnowBe4 angebotenen Phishing-Tests finden Sie in unserem Artikel Welche Arten von simulierten Phishing-Tests kann ich meinen Nutzern senden?.
Verwalten von Phishing-Kampagnen
Rufen Sie in Ihrer KnowBe4-Konsole die Registerkarte Phishing auf und klicken auf die Registerkarte Kampagnen, um Ihre Phishing-Kampagnen zu verwalten.
- Sie können die angezeigten Kampagnen filtern. Klicken Sie hierfür auf Aktiv, Inaktiv, Ausgeblendet, PhishFlip oder Alle.
- In der Beispieltabelle sind die Phishing-Kampagnen nach Namen aufgeführt. Für jede Kampagne wird angezeigt, welche Nutzergruppen Tests erhalten, wie viele Tests versendet werden, der aktuelle Phish-prone Percentage, das Datum und die Uhrzeit der letzten Durchführung des Tests, den Status der Kampagne sowie die Dauer.
-
Klicken Sie auf den Namen einer Kampagne, um die jeweiligen Kampagnendetails anzuzeigen. Weitere Informationen finden Sie im Artikel Überwachen und Prüfen von individuellen Phishing-Kampagnen.
- Zeigen Sie den Status der Phishing-Kampagne an. Die Kampagne kann den Status Erstellt, Ausstehend, Aktiv oder Geschlossen aufweisen. Weitere Informationen zum Status von Phishing-Kampagnen sind nachfolgend aufgeführt:
- Erstellt: Wenn für die Phishing-Kampagne eine andere Häufigkeit als Einmalig angegeben wurde, gibt der Status Erstellt an, dass die PSTs in der Kampagne noch nicht geplant sind. Bei einmaligen Phishing-Kampagnen gibt der Status Erstellt an, dass der PST geplant wurde, die Kampagne jedoch noch nicht gestartet wurde.
- Ausstehend: Die PSTs in der Kampagne sind geplant.
- Aktiv: Die PSTs in der Kampagne wurden geplant und die Kampagne wurde gestartet.
- Geschlossen: Die Kampagne ist inaktiv. Wenn sich die Kampagne auf der Registerkarte Aktiv befindet und den Status Geschlossen aufweist, wurde die Kampagne vorübergehend bis zum Start des nächsten PST deaktiviert. Wenn sich die Kampagne auf der Registerkarte Inaktiv befindet und den Status Geschlossen aufweist, wurde für die Kampagne entweder als Häufigkeit Einmalig ausgewählt oder die Kampagne wurde von einem/r Administrator:in manuell deaktiviert.
- Klicken Sie in der Spalte ganz rechts auf den Dropdown-Pfeil, um die verfügbaren Aktionen für eine Kampagne anzuzeigen. Aktionen:
-
Bearbeiten: Klicken Sie auf Bearbeiten, um den Bildschirm „Phishing-Kampagne bearbeiten“ zu öffnen. Dieser Bildschirm sieht so ähnlich aus wie der Bildschirm Kampagnenerstellung. Bearbeiten Sie die Optionen wie gewünscht und klicken Sie dann unten auf der Seite auf Kampagne aktualisieren, um Ihre Änderungen zu speichern. Ausgegraute Optionen können nicht geändert werden.
- Wenn Sie eine wiederkehrende Kampagne als einmalige Kampagne festlegen möchten, sollten Sie die Kampagne deaktivieren und nicht bearbeiten.
- Klonen: Klicken Sie auf Klonen, um eine Kopie einer vorhandenen Kampagne zu erstellen. Die geklonte Kampagne verfügt über die gleichen Einstellungen wie die ursprüngliche Kampagne. Es wird jedoch eine neue Startzeit angezeigt. Außerdem ist dem Kampagnennamen das Wort „Klon“ hinzugefügt.
-
Deaktivieren: Klicken Sie auf Deaktivieren, wenn Sie nicht möchten, dass diese Kampagne durchgeführt oder erneut durchgeführt wird.
- Deaktivierte Kampagnen können über das Dropdown-Menü mit der Option Erneut aktivieren wieder aktiviert werden. Wir raten jedoch davon ab, ältere Kampagnen wiederzuverwenden. Erstellen Sie stattdessen eine neue Kampagne.
Hinweis: Einmalige Phishing-Kampagnen können nicht wieder aktiviert werden.
- Deaktivierte Kampagnen können über das Dropdown-Menü mit der Option Erneut aktivieren wieder aktiviert werden. Wir raten jedoch davon ab, ältere Kampagnen wiederzuverwenden. Erstellen Sie stattdessen eine neue Kampagne.
-
Aus Reports ausblenden: Klicken Sie auf Aus Reports ausblenden, um diese Phishing-Kampagne aus allen Reports, den Phish-prone Percentages und Nutzerzeitleisten zu entfernen.
- Ausgeblendete Kampagnen können über das Dropdown-Menü mit der Option In Reports einblenden wieder angezeigt werden. Klicken Sie auf diese Option, um die Daten der Phishing-Kampagnen in Ihre Reports, den Phish-prone Percentages und die Nutzerzeitleisten aufzunehmen.
- Löschen: Wenn Sie auf Löschen klicken, werden die entsprechende Phishing-Kampagne und alle zugehörigen Daten, einschließlich Empfänger, Fehler, Reports usw., dauerhaft gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.
-
Bearbeiten: Klicken Sie auf Bearbeiten, um den Bildschirm „Phishing-Kampagne bearbeiten“ zu öffnen. Dieser Bildschirm sieht so ähnlich aus wie der Bildschirm Kampagnenerstellung. Bearbeiten Sie die Optionen wie gewünscht und klicken Sie dann unten auf der Seite auf Kampagne aktualisieren, um Ihre Änderungen zu speichern. Ausgegraute Optionen können nicht geändert werden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.