Übersicht und Anforderungen
-
Verfügbar ausschließlich mit dem Phish PRO Add-on.
-
Teil der Remediation-Funktionen.
-
Ermöglicht die Simulation von Angriffen mit benutzerdefinierten Videos auf Phishing-Landingpages.
Wie man die Funktion aktiviert
-
Gehe zum Abschnitt "Setup > Phishing".
-
Unter dem Punkt "Phish PRO Add-on" aktiviere den Schalter “Aktiviere Angriffs-Videos”.
-
Nach der Aktivierung ist die Funktion unter Release Management > Remediation verfügbar.
Vorbereitung des Videoangriffs: Auswahl des Templates und der Landingpage
Der Kundenverantwortliche ist für die Auswahl des Videos verantwortlich, das für den Angriff verwendet werden soll. Zu diesem Zweck kann er die verfügbaren Templates (vom Medientyp) und die zugehörigen Landingpages konsultieren, die verschiedene simulierte Szenarien darstellen, um das am besten geeignete für die Kampagnenziele auszuwählen.
1. Template-Auswahl
-
Gehe zu Schulungsmaterial.
-
Filtere nach Typ "Nur Medientyp", um die für Videos aktivierten Templates anzuzeigen.
-
Die "Medien"-Templates sind Phishing-E-Mails mit einer benutzerdefinierten Landingpage, die das Video hostet.
2. Verfügbare Szenarien
Einige vorkonfigurierte Beispiele von Templates auf der Plattform betreffen die folgenden Szenarien:
-
Datenschutzerklärung (mit Datenanforderung über Formular).
-
Unternehmensvorteile (mit Anmeldeformular).
-
Ransomware im Unternehmen (mit Klick für weitere Informationen).
3. Landingpage
Im Abschnitt "Schulungsmaterial" können die mit den Templates verknüpften Landingpages angezeigt werden (sie enthalten den Namen DeepFake). Das vorab geladene Video wird dann durch das vom Kunden erstellte ersetzt.
Erstellung des Videos oder Deepfake
1. Vorbereitung
-
Wähle das gewünschte Template aus und zeige die zugehörige Landingpage an.
-
Cyber Guru stellt Beispielskripte (anpassbar) für das Video zur Verfügung. Es handelt sich um ein Drehbuch, das eine leitende Person für die Videoaufnahme verwenden kann. Fordere die Skripte beim CSM an.
2. Produktion und Upload
Der Kunde verwendet das Skript (Drehbuch), um das Video aufzunehmen oder ein Deepfake zu erstellen, das mit der Landingpage übereinstimmt.
Lade das Video in Schulungsmaterial > Medienressourcen hoch
Die hochgeladenen Inhalte sind nur für das eigene Unternehmen sichtbar.
Für Unternehmen mit mehreren Sprachen wird die Produktion des Videos in Englisch empfohlen.
-
Erlaubte Videoformate .MOV, .MP4, .AVI.
-
Maximale Größe: 1 GB
Start der "Videoangriffe"-Kampagne
-
Gehe zu Release Management > Remediation.
-
Klicke auf Videoangriffe.
-
Wähle ein einziges Medien-Template aus den verfügbaren aus.
-
Stelle das Timing der Kampagne ein
-
Wähle das Startdatum der Kampagne
-
Wähle die Dauer (wie lange die Interaktionen aufgezeichnet werden)
-
Wähle die Startzeit der Kampagne
-
Wähle die Dauer des Versands der Templates (muss kürzer als die Kampagnendauer sein).
-
Gehe zu Manage Target:
-
-
-
Wähle die Empfänger manuell oder durch Filtern nach Organisation aus.
-
Alle Benutzer mit Phish PRO-Lizenz können einbezogen werden (es ist nicht erforderlich, dass sie vorherige Angriffe erhalten haben).
-
-
-
Endbildschirm:
-
Zeige die Zusammenfassung der Konfiguration an.
-
Wähle die zuvor hochgeladene Videodatei aus.
-
Das Video wird automatisch der Landingpage des Templates zugeordnet.
-
Überwachung und Berichterstattung
Im Abschnitt Report Remediation kannst du überprüfen:
-
Versandstatus der E-Mail.
-
Ob der Benutzer auf den Link in der E-Mail geklickt hat.
-
Ob er auf die Landingpage des Videoangriffs geklickt hat.
-
❗Hinweis: Es werden keine in die Formulare eingegebenen Daten gespeichert, sondern nur die Ausführung der im Video geforderten Aktion.
Datenexport
-
Alle Daten zur Remediation können im CSV-Format exportiert werden über die Option Export.
-
Die CSV-Datei enthält die wichtigsten Metriken (Versand, Klicks, Interaktion mit der Landingpage