In der PhishER-Konsole können Sie mit PhishRIP E-Mail-Bedrohungen aus den Posteingängen Ihrer Nutzerinnen und Nutzer entfernen. Mit PhishRIP können Sie aktive Phishing-Angriffe abwehren, indem Sie nach von Nutzerinnen und Nutzern gemeldeten E-Mails suchen und alle ähnlichen E-Mails von Ihrem Microsoft 365- oder Google Workspace-E-Mail-Server entfernen.

Aktivieren von PhishRIP

In den folgenden Unterabschnitten erfahren Sie, wie Sie PhishRIP auf Ihrem Microsoft 365- oder Google Workspace-E-Mail-Server aktivieren. Sie können PhishRIP mit mehreren E-Mail-Servern verknüpfen.

Aktivieren für Microsoft 365

Gehen Sie wie folgt vor, um PhishRIP für Microsoft 365 zu aktivieren.

1. Melden Sie sich bei der PhishER-Konsole an.
2. Klicken Sie links auf der Seite auf das Zahnradsymbol, um die Einstellungen aufzurufen.
3. Navigieren Sie zum Abschnitt PhishRIP.
4. Klicken Sie auf die Schaltfläche Connect to Microsoft 365. Sie werden zur Anmeldeseite von Microsoft 365 weitergeleitet.
5. Melden Sie sich bei Ihrem Microsoft 365-Konto als Administratorin bzw. Administrator an.

6. Nach der Anmeldung wird das Pop-up-Fenster Permissions requested mit dem ersten Satz von Berechtigungen angezeigt. Lesen Sie die Informationen zu den Berechtigungen und akzeptieren Sie diese. Sie werden daraufhin zurück zu PhishER geleitet.

   Hinweis: Quarantäne-Ordner werden nach der Ausführung jeder Abfrage für Nutzerinnen und Nutzer erstellt, die nach der letzten Abfrage hinzugefügt wurden. Diese Aktion erfolgt nur, wenn die letzte Abfrage mehr als 10 Minuten vor der nächsten Abfrage ausgeführt wurde.

   

7. Unter dem Abschnitt Mailserver in Ihren PhishER-Einstellungen wird die neue Instanz Ihres Microsoft 365-Mailservers angezeigt. Die Verbindung des Mailservers mit PhishRIP ist unvollständig, bis Sie einen zweiten Satz von Berechtigungen akzeptieren, um die Anwendung zum Mailserver hinzuzufügen.
8. Klicken Sie auf Weiter, um die Berechtigungen zu akzeptieren. Sie werden anschließend zu Microsoft weitergeleitet.
9. Melden Sie sich erneut bei Ihrem Microsoft 365-Konto als Admin an.

10. Wenn Sie angemeldet sind, wird unter Angeforderte Berechtigungen der zweite Berechtigungssatz angezeigt. Lesen Sie die Informationen zu den Berechtigungen und klicken Sie dann auf „Akzeptieren“. Sie werden daraufhin zurück zu PhishER geleitet. Ihre Microsoft 365-Mailserver-Instanz wird mit PhishRIP verbunden.

    

11. Klicken Sie im Abschnitt PhishRIP der PhishER-Einstellungen auf den Schalter Disabled. Klicken Sie dann auf Save. Durch diese Aktion wird PhishRIP in der PhishER-Konsole aktiviert.

    

12. (Optional) Aktivieren Sie das Kontrollkästchen Allow Permanent Message Deletion, um die Löschoption in PhishRIP zu aktivieren. Nach dem Aktivieren der Löschoption können Admins eine Anforderung an PhishRIP senden, E-Mails auf dem Microsoft 365-E-Mail-Server unter Quarantäne zu stellen, wiederherzustellen oder dauerhaft zu löschen.

    Wichtig: Dauerhaft gelöschte E-Mails können von KnowBe4 nicht wiederhergestellt werden.

    

13. (Optional) Aktivieren Sie das Kontrollkästchen Enable Hidden Quarantine Folder, um unter Quarantäne gestellte Mitteilungen in Zukunft in einen ausgeblendeten Ordner zu verschieben. Dies soll verhindern, dass Nutzerinnen und Nutzer unbeabsichtigt mit möglicherweise schädlichen Inhalten interagieren. Vorhandene Quarantäneordner und Mitteilungen, die vor der Aktivierung dieser Funktion erstellt wurden, bleiben für die Nutzerinnen und Nutzer sichtbar und zugänglich. Diese Einstellung ist ausschließlich für Microsoft 365 verfügbar und wird für neue PhishER-Konten aktiviert, wenn PhishRIP aktiviert ist.

    Hinweis: Die PhishRIP-Aktionen Restore und Permanently Delete bleiben in diesem ausgeblendeten Ordner voll funktionsfähig.

    

Wenn PhishRIP in der PhishER-Konsole aktiviert ist, wird im Navigationsbereich ein Fischgrätsymbol angezeigt. Über dieses Symbol können Sie auf PhishRIP zugreifen.

Klicken Sie im Abschnitt Mail Servers nochmals auf Connect to Microsoft 365, um einen weiteren E-Mail-Server zu verknüpfen.

Aktivieren für Google Workspace

Gehen Sie wie folgt vor, um PhishRIP für Google Workspace zu aktivieren:

1. Melden Sie sich bei der PhishER-Konsole an.
2. Klicken Sie links auf der Seite auf das Zahnradsymbol, um die Einstellungen aufzurufen.
3. Navigieren Sie zum Abschnitt PhishRIP.

4. Klicken Sie auf Connect to Google Workspace. Ein Pop-up-Fenster zur Eingabe der Google Workspace-Anmeldedaten mit Anweisungen wird geöffnet.

   

5. Kopieren Sie Ihre Client ID.

6. Öffnen Sie eine neue Registerkarte in Ihrem Browser und melden Sie sich dort bei der Admin-Konsole von Google Workspace Google Workspace (Link wird in einem neuen Fenster geöffnet) an. Sie benötigen die Rolle „Super User Administrator“.

   Hinweis: Informationen darüber, wie Sie Ihre Administratorrolle anzeigen, finden Sie im Google-Artikel Rollenzuweisungen und ‐berechtigungen ansehen Rollenzuweisungen und ‐berechtigungen ansehen (Link wird in einem neuen Fenster geöffnet).

7. Navigieren Sie nach der Anmeldung zu Security > Access and data control > API Controls > Manage Domain wide delegation.

   

8. Klicken Sie auf Add new.

   

9. Fügen Sie die in Schritt 5 kopierte Client-ID ein.

10. Geben Sie im Feld OAuth scopes Folgendes ein: „https://www.googleapis.com/auth/admin.directory.user.readonly,https://mail.google.com/“.

    

11. Klicken Sie auf Authorize.
12. Suchen Sie in den Google Workspace-Kontoeinstellungen Ihre Kundennummer für Google Workspace und kopieren Sie diese. Weitere Informationen erhalten Sie im Google-Artikel Kundennummer ermitteln Kundennummer ermitteln (Link wird in einem neuen Fenster geöffnet).
13. Kehren Sie zur PhishER-Konsole zurück.

14. Geben Sie im Pop-up-Fenster für die Google Workspace-Anmeldedaten Ihre E-Mail-Adresse als Kontoadministratorin bzw. Kontoadministrator im Feld Access User ein.

    

15. Geben Sie die in Schritt 12 kopierte Kundennummer im Feld Mailserver ID ein.

16. Klicken Sie auf Connect.

    Hinweis: Quarantäne-Ordner werden nach der Ausführung jeder Abfrage für Nutzerinnen und Nutzer erstellt, die nach der letzten Abfrage hinzugefügt wurden. Diese Aktion erfolgt nur, wenn die letzte Abfrage mehr als 10 Minuten vor der nächsten Abfrage ausgeführt wurde.

17. Klicken Sie im Abschnitt PhishRIP der PhishER-Einstellungen auf den Schalter Disabled. Klicken Sie dann auf Save. Durch diese Aktion wird PhishRIP in der PhishER-Konsole aktiviert.

    

18. (Optional) Aktivieren Sie das Kontrollkästchen Allow Permanent Message Deletion, um die Löschoption in PhishRIP zu aktivieren. Nach dem Aktivieren der Löschoption können Admins eine Anforderung an PhishRIP senden, Nachrichten auf dem Google Workspace-E-Mail-Server unter Quarantäne zu stellen, wiederherzustellen oder dauerhaft zu löschen.

    Wichtig: Dauerhaft gelöschte E-Mails können von KnowBe4 nicht wiederhergestellt werden.

    

Wenn PhishRIP in der PhishER-Konsole aktiviert ist, wird im Navigationsbereich ein Fischgrätsymbol angezeigt. Über dieses Symbol können Sie auf PhishRIP zugreifen.

Klicken Sie im Abschnitt Mail Servers nochmals auf Connect to Google Workspace, um einen weiteren E-Mail-Server zu verknüpfen.

Starten einer PhishRIP-Abfrage

In der PhishER-Konsole können Sie an vier Orten PhishRIP-Abfragen initiieren: in der Spalte Inbox von PhishER, über das Drop-down-Menü Run, auf der Seite Message Details und auf der Seite PhishRIP Queries. In den nachfolgenden Unterabschnitten sind die Schritte für die einzelnen Methoden aufgeführt.

Methode 1: Spalte „Inbox“ von PhishER

Gehen Sie wie folgt vor, um eine Abfrage über die Spalte Inbox zu initiieren:

1. Navigieren Sie zur Registerkarte Inbox.

   

2. Klicken Sie in der Spalte PhishRIP auf das Plussymbol, um das Pop-up-Fenster Find Similar Messages zu öffnen.

   Hinweis: Wenn PhishRIP für die Nachricht bereits initiiert wurde, wird anstelle des Plussymbols ein Fischgrätsymbol angezeigt. Wenn die Spalte PhishRIP nicht verfügbar ist, wählen Sie das Zahnradsymbol in der oberen rechten Ecke der Seite Inbox aus. Das Pop-up-Fenster Inbox Table Settings wird daraufhin geöffnet. Sie können das Kontrollkästchen PhishRIP aktivieren, um die Spalte anzuzeigen.

   

Methode 2: Drop-down-Menü „Run“

Gehen Sie wie folgt vor, um im Drop-down-Menü Run eine Abfrage zu initiieren:

1. Navigieren Sie zur Registerkarte Inbox.

2. Aktivieren Sie das Kontrollkästchen links neben der Nachricht, für die Sie eine Abfrage initiieren möchten.

   

3. Klicken Sie links oben auf der Seite auf das Drop-down-Menü Run.

4. Klicken Sie im Abschnitt PhishRIP auf Find Similar Messages, um das entsprechende Pop-up-Fenster zu öffnen.

   

Methode 3: Seite „Message Details“

Gehen Sie wie folgt vor, um auf der Seite Message Details eine Abfrage zu initiieren:

1. Navigieren Sie zur Registerkarte Inbox.

2. Klicken Sie auf eine Nachricht, um die Seite Message Details zu öffnen.

   

3. Klicken Sie rechts auf der Seite in der Seitenleiste Actions and Discussion unter der Registerkarte Actions auf die Schaltfläche Create New Query. Beim Klicken auf diese Schaltfläche wird das Pop-up-Fenster Find Similar Messages geöffnet.

   

Wenn eine PhishRIP-Abfrage fehlschlägt, können Sie sie durch Klicken auf Retry in der Spalte Status der Seite PhishRIP Queries wiederholen. Diese Option wird unabhängig vom Lösungsstatus nur für fehlgeschlagene Abfragen angezeigt. Zum Wiederholen einer Abfrage wird keine neue Abfrage erstellt.

Methode 4: Seite „PhishRIP Queries“

Wenn auf der Unterregisterkarte Preferences Ihrer PhishER-Einstellungen die Einstellung Allow PhishRIP queries to be initiated without a source message aktiviert ist, können Sie über die Seite PhishRIP Queries eine Abfrage ohne eine zugehörige gemeldete Nachricht initiieren.

Gehen Sie wie folgt vor, um eine Abfrage auf der Seite PhishRIP Queries zu initiieren:

1. Melden Sie sich bei der PhishER-Konsole an.
2. Navigieren Sie zum Abschnitt PhishRIP.

3. Klicken Sie rechts oben auf der Seite auf Create New Query, um das Pop-up-Fenster Find Similar Messages zu öffnen.

   

Wenn Sie mithilfe dieser Methode eine Abfrage initiieren, sind die Optionen zum Anpassen von Kriterien andere als bei anderen Methoden. Weitere Informationen finden Sie im Unterabschnitt Kriterien ohne Quellnachricht weiter unten.

Aktivieren Sie die Suche nach ähnlichen Nachrichten.

Bei jeder Methode zum Initiieren einer PhishRIP-Abfrage wird das Pop-up-Fenster Find Similar Messages geöffnet. Weitere Informationen zu diesem Pop-up-Fenster finden Sie im Screenshot und in der folgenden Liste.

1. Match Criteria: Wählen Sie mindestens zwei Kriterienoptionen für die PhishRIP-Abfrage aus. Anhand dieser Informationen sucht PhishRIP auf dem gesamten E-Mail-Server nach allen übereinstimmenden Nachrichten.

   Hinweis: Wenn in den Einstellungen die Option Allow PhishRIP queries to be initiated with one match criterion aktiviert ist, können Sie mindestens ein Kriterium auswählen.
2. Find messages received in the: Standardmäßig sucht PhishRIP nach ähnlichen Nachrichten, die in den letzten 24 Stunden empfangen wurden. Klicken Sie auf das Drop-down-Menü, um eine der folgenden Optionen auszuwählen: Last 72 hours, Last Week oder Last Month.
3. Match Processing: Sie können die folgenden Quarantäne- und PhishFlip-Optionen für eine PhishRIP-Abfrage auswählen:

   1. Allow PhishRIP to automatically quarantine all found messages: Aktivieren Sie dieses Kontrollkästchen, wenn alle gefundenen Nachrichten von PhishRIP unter Quarantäne gestellt werden sollen. Nachrichten bleiben im Quarantäne-Ordner, bis sie wiederhergestellt oder dauerhaft gelöscht werden.

      Hinweis: Der Quarantäne-Ordner wird beim Durchsuchen der Nachrichten von PhishRIP nicht gescannt.
   2. Allow PhishFlip to automatically use all found messages: Aktivieren Sie dieses Kontrollkästchen, wenn PhishER aus den in PhishRIP-Abfragen gefundenen E-Mails automatisch Phishing-Vorlagen erstellen und Phishing-Kampagnen in KSAT starten soll. Bei automatisierten Phishing-Kampagnen werden simulierte Phishing-E-Mails an Nutzerinnen und Nutzer gesendet, die die ursprünglichen, schädlichen E-Mails erhalten haben.
4. Customized Criteria: Erstellen Sie eine neue PhishRIP-Abfrage, indem Sie eines der folgenden Kriterien auswählen und das Textfeld bearbeiten. Klicken Sie zum Bearbeiten des Textfelds auf das Bleistiftsymbol. Wenn Sie eine neue Abfrage ohne eine gemeldete Nachricht erstellen, finden Sie im Unterabschnitt Kriterien ohne Quellnachricht weiter unten entsprechende Informationen.
   • Subject: In diesem Feld können Sie die Suchkriterien verfeinern, indem Sie den Text aus der ursprünglichen Betreffzeile eingeben. Sie müssen mindestens vier aufeinanderfolgende Zeichen der ursprünglichen Betreffzeile eingeben. Wenn der Betreff Sonderzeichen enthält, müssen diese in der Abfrage beibehalten werden, damit die Suche erfolgreich ist.
   • Sender und Recipient: In diesen Feldern können Sie die ursprüngliche E-Mail-Adressen eingeben oder die Suchkriterien verfeinern, indem Sie die Domain oder Subdomain eingeben.
   • Attachment: In diesem Feld können Sie die ursprünglichen Namen von Anhängen eingeben oder die Suchkriterien verfeinern, indem Sie einen Dateityp eingeben. Damit E-Mails in den Suchergebnissen angezeigt werden, müssen alle aufgeführten Anhänge gefunden werden. Nicht erwünschte Anhänge können aus der Liste entfernt werden. Wenn Sie nach allen Dateien eines bestimmten Typs suchen möchten, geben Sie ein Sternchen vor der Dateierweiterung ein, z. B. „*.pdf“.
   • Body: In diesem Feld können Sie die Suchkriterien verfeinern, indem Sie einen Teil der Zeichenfolge in der ursprünglichen Nachricht angeben. Geben Sie mindestens 30 Zeichen bzw. 50 Prozent des Inhalts der ursprünglichen Nachricht ein.

Kriterien ohne Quellnachricht

Wenn Sie über die Seite PhishRIP Queries eine neue PhishRIP-Abfrage erstellen, können Sie im Pop-up-Fenster Find Similar Messages eigene Kriterien eingeben, um übereinstimmende Nachrichten zu finden. Weitere Informationen zum Anpassen dieser Kriterien finden Sie in der nachstehenden Liste:

• Subject: In diesem Feld können Sie die Suchkriterien verfeinern, indem Sie Text für eine Betreffzeile eingeben. Geben Sie mindestens 10 Zeichen ein.
• Sender und Recipient: In diesen Feldern können Sie die Suchkriterien verfeinern, indem Sie vollständige E-Mail-Adressen, Domains oder Subdomains eingeben.
• Attachment: In diesem Feld können Sie die Suchkriterien verfeinern, indem Sie Anhangnamen eingeben. Geben Sie mindestens drei Zeichen ein. Wenn Sie nach allen Dateien eines bestimmten Typs suchen möchten, geben Sie ein Sternchen vor der Dateierweiterung ein ( z. B. „*.pdf“). Damit E-Mails in den Suchergebnissen angezeigt werden, müssen alle aufgeführten Anhänge gefunden werden.
• Body: In diesem Feld können Sie die Suchkriterien verfeinern, indem Sie Text für Nachrichteninhalte eingeben. Geben Sie mindestens 20 Zeichen ein.

PhishRIP-Abfragen

Auf der Seite PhishRIP Queries werden alle in der PhishER-Konsole initiierten PhishRIP-Abfragen aufgeführt. Bei Auswahl einer Abfrage können Sie diese als Resolved oder Unresolved kennzeichnen. Durch Klicken auf eine eindeutige Abfrage-ID wird die Seite PhishRIP Messages geöffnet.

Weitere Informationen zur Seite PhishRIP Queries finden Sie im Screenshot und in der folgenden Liste:

1. ID: Diese Spalte enthält eine eindeutige Zeichenfolge zur Identifizierung einer PhishRIP-Abfrage.
2. Started: Diese Spalte enthält Datum und Uhrzeit der Initiierung einer PhishRIP-Abfrage.
3. Completed: Diese Spalte enthält Datum und Uhrzeit des Abschlusses der Suche in Postfächern im Rahmen einer PhishRIP-Abfrage.
4. SourceID: Diese Spalte enthält eine eindeutige Zeichenfolge, die einer PhishER-Nachricht zugewiesen ist, mit der eine PhishRIP-Abfrage erstellt wurde. Durch Klicken auf den Link Source ID können Sie die Seite Message Details für die Nachricht anzeigen.

5. AttackID: Diese Spalte enthält eine eindeutige Zeichenfolge, die der PhishRIP-Nachricht zugewiesen ist, die einen ähnlichen Betreff oder Absender aufweist wie Nachrichten, die kürzlich von PhishRIP gefunden wurden.

   Hinweis: Wenn die PhishRIP-Abfrage anstelle einer Nachricht in Ihrer Inbox über die Seite PhishRIP Queries initiiert wurde, wird in den Spalten „SourceID“ und „AttackID“ der Text „No source message (Advanced Features)“ bzw. „No AttackID (Advanced Features)“ angezeigt.
6. Found: Diese Spalte enthält die Anzahl der Nachrichten, die mit den Kriterien der PhishRIP-Abfrage übereinstimmten.
7. Opened: Diese Spalte enthält die Anzahl gefundener Nachrichten, die geöffnet wurden.
8. Originator: Diese Spalte enthält den Vor- und Nachnamen der Nutzerin bzw. des Nutzers, von der/dem die PhishRIP-Abfrage initiiert wurde.
9. Status: In dieser Spalte wird der Status einer PhishRIP-Abfrage angezeigt. Eine Abfrage kann den Status Processing, Completed oder Failed aufweisen.
10. Resolution: In dieser Spalte wird angezeigt, ob eine Abfrage als Resolved oder Unresolved gekennzeichnet wurde.
11. Query: In dieser Spalte werden die für die PhishRIP-Abfrage ausgewählten Übereinstimmungskriterien angezeigt. Beim Klicken auf das Datenbanksymbol wird das Pop-up-Fenster View PhishRIP Details mit den ursprünglich ausgewählten Kriterien angezeigt. Mit dieser Funktion können Sie die Elemente überprüfen, nach denen bei der Abfrage gesucht wurde.
12. Create New Query: Wenn in Ihren PhishER-Einstellungen die Einstellung Allow PhishRIP queries to be initiated without a source message aktiviert ist, können Sie auf diese Schaltfläche klicken, um das Pop-up-Fenster Find Similar Messages zu öffnen. Anschließend können Sie für die Übereinstimmungskriterien eigene Informationen eingeben.

Sie können PhishRIP-Abfragen anhand des Status Processing, Completed oder Failed filtern. Außerdem können Sie nach Resolved oder Unresolved filtern. In der Suchleiste können Sie die PhishRIP-Abfragen mithilfe der Lucene-Abfragesyntax filtern. Bei Auswahl einer Nachricht können Sie den Lösungsstatus Resolved oder Unresolved anwenden.

PhishRIP-Nachrichten

Auf der Seite PhishRIP Messages werden die übereinstimmenden Nachrichten angezeigt, die in allen Posteingängen des E-Mail-Servers gefunden wurden. Weitere Informationen zu dieser Seite finden Sie im Screenshot und in der folgenden Liste:

1. Mailbox Email : Diese Spalte enthält die E-Mail-Adresse des Postfachs mit einer Nachricht, die mit der PhishRIP-Abfrage übereinstimmt.

   Hinweis: Sie können die Postfächer eingrenzen, die von PhishRIP gescannt werden, indem Sie eine Domain- oder Regex-Liste in Ihren Einstellungen für den E-Mail-Server erstellen. Weitere Informationen finden Sie im Artikel PhishER-Einstellungen: Integrationen.
2. Mailbox Name : Diese Spalte enthält den Namen des Postfachs mit einer Nachricht, die mit der PhishRIP-Abfrage übereinstimmt.
3. Read: In dieser Spalte wird angezeigt, ob die Nachricht von der Empfängerin bzw. vom Empfänger gelesen wurde (Read) oder nicht (Unread).
4. Discovery Folder : In dieser Spalte wird der Ordner des Posteingangs angezeigt, in dem die Nachricht gefunden wurde.
5. Subject: : In dieser Spalte wird der Text aus der Betreffzeile der Nachricht angezeigt.
6. Date Found : Diese Spalte enthält das Datum, an dem die Nachricht bei der PhishRIP-Abfrage gefunden wurde.
7. PhishRIP Status : In dieser Spalte wird der letzte bekannte Status einer PhishRIP-Nachricht angezeigt. Wenn die Nachricht verfügbar ist, hat sie den Status Discovered, Quarantined, Deleted oder Quarantine Pending. Wenn die Nachricht aufgrund von Aktionen außerhalb von PhishRIP nicht mehr verfügbar ist oder durch eine andere Abfrage gelöscht wurde, hat sie den Status Unavailable.
8. PhishFlip Status: In dieser Spalte wird der letzte bekannte Status einer PhishFlip-Nachricht angezeigt. Sofern verfügbar, befindet sich die Nachricht im Status PhishFlip Pending, PhishFlip Failed oder PhishFlip Created. Wurde die Nachricht nicht durch PhishFlip bearbeitet, ist dieses Feld leer.
9. Status Updated: Diese Spalte enthält das Datum, an dem die Nachricht zuletzt geändert wurde.
10. Download CSV: Durch Klicken auf diese Schaltfläche wird die Liste der E-Mails, die in einer PhishRIP-Abfrage ermittelt wurden, inklusive Informationen als CSV-Datei exportiert. Den Download finden Sie in den PhishER-Einstellungen unter Settings > Downloads.

Sie können PhishRIP-Nachrichten anhand der Status Discovered, Quarantined, Deleted, Pending oder Failed filtern.

PhishRIP-Aktionen

Bei Auswahl einer PhishRIP-Nachricht auf der Seite PhishRIP Messages wird das Drop-down-Menü Run angezeigt. Je nach der Löschoption, die unter den PhishRIP-Einstellungen ausgewählt wurde, werden im Drop-down-Menü Run verschiedene Optionen angezeigt.

Weitere Informationen finden Sie in den nachfolgenden Unterabschnitten.

Dauerhafte Nachrichtenlöschung deaktiviert

Wenn unter PhishRIP settings die Option Allow Permanent Message Deletion deaktiviert wurde, werden im Drop-down-Menü Run Optionen angezeigt. Weitere Informationen zu diesen Optionen finden Sie im Screenshot und in der folgenden Liste:

1. Quarantine: Mit dieser Aktion wird die ausgewählte Nachricht in den Quarantäne-Ordner des Posteingangs verschoben, in dem sie gefunden wurde.
2. Restore: Mit dieser Aktion wird die ausgewählte Nachricht vom Quarantäne-Ordner des Posteingangs in den ursprünglichen Fundordner der Nachricht verschoben.
3. PhishFlip: Mit dieser Aktion wird eine automatisierte PhishFlip-Kampagne anhand der von Nutzerinnen und Nutzern gemeldeten E-Mails erstellt. Weitere Informationen finden Sie im Abschnitt Erstellen automatisierter PhishFlip-Kampagnen des Artikels Leitfaden zu PhishFlip.
4. Create KSAT Template: Mit dieser Aktion wird automatisch eine KSAT-Phishing-Vorlage erstellt, die Sie in Ihren Phishing-Kampagnen verwenden können. Weitere Informationen finden Sie im Abschnitt Erstellen von KSAT-Vorlagen mit PhishFlip des Artikels Leitfaden zu PhishFlip.
5. Send Custom Email Mit dieser Option können Sie eine benutzerdefinierte E-Mail über den Email Template Editor senden. Klicken Sie auf Send Custom Email, um den Vorlageneditor in einem Pop-up-Fenster zu öffnen. Klicken Sie auf die Schaltfläche Send, wenn die E-Mail bereit zum Senden ist.

Dauerhafte Nachrichtenlöschung aktiviert

Wenn die Löschoption unter den PhishRIP-Einstellungen aktiviert wurde, werden im Drop-down-Menü Run Optionen angezeigt. Weitere Informationen zu diesen Optionen finden Sie im Screenshot und in der folgenden Liste:

1. Quarantine: Mit dieser Aktion wird die ausgewählte Nachricht in den Quarantäne-Ordner des Posteingangs verschoben, in dem sie gefunden wurde.
2. Restore: Mit dieser Aktion wird die ausgewählte Nachricht vom Quarantäne-Ordner des Microsoft 365- oder Google Workspace-Posteingangs in den ursprünglichen Fundordner der Nachricht verschoben.

3. Permanently Delete: Diese Aktion führt zu einer dauerhaften Löschung der ausgewählten Nachricht aus dem Microsoft 365- oder Google Workspace-Posteingang, in dem sie gefunden wurde. Eine Nachricht muss unter Quarantäne gestellt werden, bevor sie dauerhaft gelöscht werden kann. Wenn eine Nachricht nicht unter Quarantäne gestellt wurde, ist diese Option ausgegraut.

   Wichtig: Dauerhaft gelöschte E-Mails können von KnowBe4 nicht wiederhergestellt werden.
4. PhishFlip: Mit dieser Aktion wird eine automatisierte PhishFlip-Kampagne anhand der von Nutzerinnen und Nutzern gemeldeten E-Mails erstellt. Weitere Informationen finden Sie im Abschnitt Erstellen automatisierter PhishFlip-Kampagnen des Artikels Verwenden von PhishFlip.
5. Create KSAT Template: Mit dieser Aktion wird automatisch eine KSAT-Phishing-Vorlage erstellt, die Sie in Ihren Phishing-Kampagnen verwenden können. Weitere Informationen finden Sie im Abschnitt Erstellen von KSAT-Vorlagen mit PhishFlip des Artikels Leitfaden zu PhishFlip.
6. Send Custom Email Mit dieser Option können Sie eine benutzerdefinierte E-Mail über den Email Template Editor senden. Klicken Sie auf Send Custom Email, um den Vorlageneditor in einem Pop-up-Fenster zu öffnen. Klicken Sie auf die Schaltfläche Send, wenn die E-Mail bereit zum Senden ist.