Im Abschnitt "Unternehmensverwaltung", unter dem Punkt "Setup > Phishing", können alle Einstellungen zum Dienst Cyber Guru Phishing und zum Add-on PhishPro verwaltet werden.
-
Der Schalter "Aussetzen" ermöglicht es, die Erstellung neuer Kampagnen nach Abschluss der letzten aktiven Kampagne zu unterbrechen und verhindert den Start bereits genehmigter Kampagnen.
-
Die Option "Phishing-Bericht" ermöglicht es, wenn aktiviert, innerhalb der Phishing-Statistiken den Prozentsatz der Benutzer zu sehen, die verdächtige E-Mails von Cyber Guru korrekt gemeldet haben.
-
"Standard-Landingpage": Über dieses Menü können Sie auswählen, welche Landingpage als Standard für die Simulationen festgelegt wird, falls im Template keine andere Landingpage angegeben ist.
-
Dauer der Kampagne: Die angegebene Dauer wird auf alle Standardkampagnen angewendet, es sei denn, es gibt spezifische Änderungen bei bestimmten Kampagnen.
Die Dauer muss im Format "PNtageD" angegeben werden. Zum Beispiel muss für eine 15-tägige Kampagne "P15D" eingegeben werden. Die Dauer der Kampagne stellt den Zeitraum dar, in dem alle Interaktionen der Benutzer mit den erhaltenen Templates aufgezeichnet werden.
HINWEIS: Jegliche Interaktion nach dem als Kampagnendauer angegebenen Zeitraum (Meldungen oder Klicks) wird NICHT IN DER PLATTFORM REGISTRIERT.
-
Dauer des E-Mail-Versandzeitraums: Dieser Wert muss kürzer sein als die Gesamtdauer der Kampagne. Zum Beispiel kann der E-Mail-Versand über 25 Tage verteilt werden, während in den folgenden 5 Tagen (für insgesamt 30 Tage) die Interaktionen der Benutzer mit den Templates weiterhin aufgezeichnet werden.
-
Zyklus der Onboarding-Phase: Dieser Wert kann auf 1 oder 3 gesetzt werden und gibt die Anzahl identischer Kampagnen (mit denselben Templates) an, die wiederholt werden, um das Verhalten der Unternehmenspopulation zu analysieren.
-
Vorgeschlagene Templates pro Land: Jedes Template kann für bestimmte Länder bestimmt oder global (länderübergreifend) verwendet werden. Wenn eine Benutzerliste hochgeladen wird, wird für jeden Benutzer das Feld COUNTRY angegeben. Der KI-Algorithmus der Plattform wählt, wenn er eine neue Kampagne vorschlägt, Templates aus, die alle Länder abdecken, in denen die Unternehmenspopulation verteilt ist.
Mit diesem Parameter kann die Anzahl der Templates für jedes aktive Land im Unternehmen festgelegt werden, die in die Kampagne aufgenommen werden sollen. Zum Beispiel, wenn 5 Templates pro Land festgelegt werden, wird die Kampagne mindestens 5 Templates (wenn alle länderübergreifend) bis zu maximal 5 Templates pro Land (wenn alle Templates spezifisch sind) vorschlagen.
Wenn ich 2 aktive Länder habe, kann ich zum Beispiel mindestens 5 länderübergreifende Templates bis zu maximal 10 (im Falle spezifischer Templates) haben.
Mindestanzahl an einzuschließenden Templates: Dieser Parameter ermöglicht es, die Mindestanzahl an Templates anzugeben, die in einer Kampagne aktiv sein müssen, damit sie genehmigt werden kann. Zum Beispiel, wenn ein Minimum von 9 Templates festgelegt wird, wird eine Fehlermeldung generiert, wenn versucht wird, eine Kampagne mit einer geringeren Anzahl (zum Beispiel 6) zu genehmigen, die darauf hinweist, dass die Anzahl der Templates im Vergleich zu der geforderten unzureichend ist und die Kampagne NICHT genehmigt werden kann.
Wenn das Feld "Mindestanzahl an einzuschließenden Templates" (mit einem Wert von zum Beispiel 7) und das Feld "Vorgeschlagene Templates pro Land" (mit einem Wert von zum Beispiel 10) ausgefüllt wird
Wenn die Anzahl der aktiven Templates in der Kampagne weniger als 7 beträgt, kann die Kampagne NICHT genehmigt werden. Wenn die Anzahl der aktiven Templates, die für jedes Land gültig sind, unter dem in "Mindestanzahl an einzuschließenden Templates" angegebenen Wert liegt, erscheint eine WARNMELDUNG, die darauf hinweist, dass das spezifische Land NICHT 7 Templates erhalten wird, da eine geringere Anzahl vorhanden ist (was jedoch die Genehmigung der Kampagne nicht verhindert).
HINWEIS: Wenn in diesem Feld kein Wert angegeben wird, beträgt der Standardwert für die Mindestanzahl an einzuschließenden Templates 7 Templates.
Prozentsatz der zuzuweisenden spezifischen Templates: Die Templates können als global oder spezifisch für das Unternehmen (Company) klassifiziert werden. Ein globales Template ist in mehreren Kontexten anwendbar, während ein Company-Template speziell für eine einzelne Unternehmensrealität erstellt wurde und nur in diesem Kontext anwendbar ist. Mit diesem Parameter kann der Prozentsatz der spezifischen Templates festgelegt werden, die in die Kampagne aufgenommen werden sollen. Zum Beispiel, wenn 50% festgelegt werden, müssen bei einer Kampagne mit insgesamt 10 Templates 5 aus den spezifischen für das Unternehmen ausgewählt werden.
Gamification Phishing
Es können Punkte an den Benutzer vergeben werden, der eine Phishing-E-Mail korrekt meldet, und einige abgezogen werden, wenn er stattdessen klickt.
Im Falle eines Klicks muss die Anzahl der abzuziehenden Punkte mit dem Zeichen (-) festgelegt werden.
Im Falle einer Meldung muss die Anzahl der hinzuzufügenden Punkte mit dem Zeichen (+) festgelegt werden.
Es wird empfohlen, maximal 2 Punkte zu addieren/abzuziehen, um die Punkte der Benutzer nicht zu stark zu beeinflussen.
NB. Die Phishing-Punkte sind für den Benutzer erst nach Abschluss der Kampagne sichtbar.
Zusätzliche Einstellungen "Add on"
Es ist schließlich möglich, einige zusätzliche Optionen für die Kampagne zu aktivieren
-
SMS-Vorlage aktivieren: Bei Smishing muss diese Option aktiviert werden.
-
Automatische Genehmigung für Kampagnen aktivieren: Wenn diese Option aktiviert ist, wird die Genehmigung automatisch erteilt, wenn das Startdatum einer Kampagne erreicht ist, falls sie nicht manuell genehmigt wurde. HINWEIS: Die Startzeit der Kampagne muss vor 1 Uhr morgens festgelegt werden, andernfalls startet die Kampagne am folgenden Tag.
- Bilder einbetten: Ermöglicht das automatische Einbetten von Bildern in Base64 in E-Mails (anstatt sie mit externen Quellen zu verlinken). WICHTIG: Wenn der Kunde eine Google-Infrastruktur hat, muss die Option DEAKTIVIERT werden. Gmail unterstützt keine in Base64 codierten Bilder nativ innerhalb von E-Mail-Nachrichten.
- Risk Evolution im Phishing-Bericht ausblenden: Wenn diese Option aktiviert ist, wird das Phishing-Risiko jedes Benutzers nicht angezeigt, wenn der Kampagnenbericht heruntergeladen wird.
Add-on Phish Pro
-
QR-Code-Angriff aktivieren: QR-Code-Angriffe sind im "Phish Pro"-Dienst enthalten. Wenn das Unternehmen diesen Dienst erworben hat, muss diese Option aktiviert werden, um die Aktivierung von Angriffen über QR-Code zu ermöglichen.
-
USB-Angriff aktivieren: USB-Angriffe sind im "Phish Pro"-Dienst enthalten. Wenn das Unternehmen diesen Dienst erworben hat, muss diese Option aktiviert werden, um die Aktivierung von Angriffen über USB zu ermöglichen.
-
Video-Angriff aktivieren: Video-Angriffe sind im "Phish Pro"-Dienst enthalten. Wenn das Unternehmen diesen Dienst erworben hat, muss diese Option aktiviert werden, um die Aktivierung von Angriffen über Video zu ermöglichen.