Funktionsweise und Arten von Angriffen
QR-Code-Angriffe können auf zwei Arten durchgeführt werden:
in Papierform
E-Mail-Vorlage mit QR-Code
Dadurch besteht mehr Flexibilität bei der Verteilung des Angriffs.
Die Möglichkeit, einen QR-Code-Angriff durchzuführen, steht Unternehmen zur Verfügung, die das Add-on "Phish Pro" erworben und die entsprechenden Lizenzen aktiviert haben.
Hinweis: Das genannte Add-on kann ausschließlich nach dem Kauf der Komponente "Phish Pro" für die jeweilige Organisation aktiviert werden. Eine Aktivierung zu Test- oder Probe-Zwecken ist nicht gestattet. Bei Bedarf wenden Sie sich bitte im Vorfeld an unseren Support.
QR-Code auf Papier
Um den QR-Code-Angriff zu aktivieren, muss der Schalter "QR-Code-Angriffe aktivieren" im Bereich "Unternehmensverwaltung > Setup > Phishing" eingeschaltet werden.
Sobald der Schalter aktiviert ist, können Sie mit der Personalisierung des QR-Codes fortfahren, indem Sie die gewünschte Landingpage zuweisen.
Dazu wählen Sie "Schulungsmaterial", geben das gewünschte Unternehmen an und wählen dann "Vorlage".
Im Menü zur Filterung der Vorlagen nach Typ wählen Sie "Nur QR-Code-Vorlagen".
Die angezeigte globale Vorlage muss anschließend in das gewünschte Unternehmen kopiert werden, in dem sie verwendet werden soll.
Um die Vorlage zu kopieren, klicken Sie einfach auf das Stiftsymbol in der Spalte "Aktionen" und wählen Sie den Bereich "Aktionen". Unten im Dropdown-Menü werden die Subdomains der Unternehmen angezeigt, in die die Vorlage kopiert werden kann.
Personalisierung der QR-Code-Unternehmensvorlage
Sobald die Vorlage kopiert wurde und damit eine "Unternehmensvorlage" ist, kann sie angepasst werden:
Bearbeiten Sie den Text der E-Mail, die an den Ansprechpartner gesendet wird und den zu druckenden QR-Code enthält
Wählen Sie die zu verknüpfende Landingpage aus
Nun können Sie auf den Bereich "Release Management > Remediation > QR-Code-Angriff" klicken.
HINWEIS: Auch wenn sich die Funktion im Remediation-Panel befindet, kann die QR-Code-Kampagne auch ohne vorherige Kampagnen in Cyber Guru Phishing aktiviert werden.
Kampagne mit QR-Code starten
Wenn Sie bei der Remediation-Art "QR-Code-Angriff" auf "Starten" klicken, öffnet sich ein Fenster, in dem Sie die Vorlage mit dem QR-Code einsehen können.
Sie wählen die personalisierte QR-Code-Vorlage aus, die ausschließlich an den angegebenen Ansprechpartner gesendet wird. Der Ansprechpartner ist dann für den Druck und die Verteilung des QR-Codes verantwortlich.
Im Bereich "Datum" können Sie die Dauer der Kampagne für den Angriff festlegen.
Folgende Angaben sind erforderlich:
- Startdatum der Kampagne: Gibt den Tag an, ab dem die Interaktionen der Nutzer mit dem QR-Code auf der Plattform erfasst werden.
-
Dauer der Kampagne: Legt fest, wie lange das System die Interaktionen der Nutzer mit dem QR-Code aufzeichnet.
⚠️ Jede Interaktion nach Ablauf der festgelegten Dauer wird nicht mehr auf der Plattform erfasst.
- Startzeit der Kampagne: Gibt die genaue Uhrzeit (am als Startdatum angegebenen Tag) an, ab der die Kampagne aktiv ist und die Interaktionen mit dem QR-Code auf der Plattform erfasst werden.
-
Dauer des E-Mail-Versands: Der Standardwert PT2M sollte beibehalten werden. Das Feld gibt an, dass der Ansprechpartner den QR-Code spätestens zwei Minuten nach dem festgelegten Startdatum per E-Mail erhält. Damit keine Erfassungstage verloren gehen, sollte der Ansprechpartner den QR-Code so schnell wie möglich drucken und verteilen.
Alternativ kann eine längere Kampagnendauer eingestellt werden, um eventuelle Verzögerungen beim Druck und der Verteilung auszugleichen.
Im Bereich "Ziel" können Name, Nachname, E-Mail-Adresse und Sprache des Nutzers (Ansprechpartner) eingetragen werden, der den QR-Code per E-Mail erhalten soll.
Der QR-Code kann gleichzeitig auch an mehrere Ansprechpartner gesendet werden.
In diesem Bereich dürfen NICHT die Ziele der Kampagne eingetragen werden, da es sich um einen QR-Code-Angriff ohne festgelegte Zielpersonen handelt (jeder könnte den QR-Code scannen).
Nach Eingabe aller Informationen erhält der Supervisor einen QR-Code, den er ausdrucken und physisch verteilen kann (der QR-Code wird innerhalb von 2 Minuten nach dem festgelegten Startdatum versendet)
Verfolgung der Interaktion mit dem QR-Code
Wenn ein Nutzer den QR-Code scannt, wird er auf einen Phishing-Link weitergeleitet.
Es stehen zwei Tracking-Stufen zur Verfügung:
- Stufe 1: Anonyme Erfassung der Anzahl der Personen, die nach dem Scannen des QR-Codes dem Link gefolgt sind.
-
Stufe 2: Gibt der Nutzer Informationen ein (z. B. Benutzername und Passwort), erfolgt ein detaillierteres Tracking, das so konfiguriert werden kann, dass bestimmte Datenfelder erfasst werden. Dieses Szenario tritt ein, wenn nach dem Scannen des QR-Codes eine Zwischenseite (Landingpage) angezeigt wird.
Hinweis: Eingegebene Passwörter werden nur gespeichert, wenn die Option zur Passworterfassung explizit auf der Landingpage aktiviert ist.
Nach Abschluss der Remediation sind die Daten im Bereich "Statistiken > Remediation-Bericht" einsehbar.
Im Bericht können folgende Informationen eingesehen werden:
Die IP-Adresse, von der der Klick kam
Eingegebene Informationen auf der Zwischenseite
QR-Code per E-Mail
Eine fortschrittlichere Option mit höherer Nachverfolgbarkeit ist der Versand von QR-Codes per E-Mail.
In diesem Fall ist das Tracking nicht mehr anonym, sondern so detailliert wie bei jeder normalen Phishing-E-Mail-Kampagne.
Es wird empfohlen, den QR-Code per E-Mail zu versenden, da dies ein vollständiges Tracking und eine höhere Genauigkeit bei den Ergebnissen ermöglicht.
E-Mail-Vorlagen mit QR-Code werden vom System automatisch mit einem speziellen Typ gekennzeichnet. Ist die Phishing-Option zur Aktivierung von QR-Code-Vorlagen aktiv, werden sie automatisch in den Kampagnen vorgeschlagen oder können gezielt ausgewählt werden.