Simulieren eines Phishingangriffs mit Angriffssimulationstraining in Defender for Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt fürMicrosoft Defender for Office 365 Plan 2

In Angriffssimulationstraining in Microsoft 365 E5 oder Microsoft Defender for Office 365 Plan 2 ermöglichen Simulationen das Ausführen von gutartigen Cyberangriffssimulationen in Ihrer Organisation. Diese Simulationen testen Ihre Sicherheitsrichtlinien und -praktiken und schulen Ihre Mitarbeiter, um deren Bewusstsein zu erhöhen und ihre Anfälligkeit für Angriffe zu verringern. Dieser Artikel führt Sie durch das Erstellen eines simulierten Phishingangriffs mithilfe von Angriffssimulationstraining.

Informationen zu den ersten Schritten zu Angriffssimulationstraining finden Sie unter Erste Schritte mit Angriffssimulationstraining.

Führen Sie die folgenden Schritte aus, um einen simulierten Phishingangriff zu starten:

1. Navigieren Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzur Registerkarte Email & Registerkarte Zusammenarbeit>Angriffssimulationstraining>Simulationen.

   Um direkt zur Registerkarte Simulationen zu wechseln, verwenden Sie https://security.microsoft.com/attacksimulator?viewid=simulations.

2. Wählen Sie auf der Registerkarte Simulationen das Starten Sie eine Simulation.

   

3. Der Assistent zum Erstellen von Simulationen wird geöffnet. Im weiteren Verlauf dieses Artikels werden die Seiten und die darin enthaltenen Einstellungen beschrieben.

Hinweis

Während des Simulationserstellungs-Assistenten können Sie jederzeit auf Speichern und schließen klicken, um den Fortschritt zu speichern und die Konfiguration der Simulation später fortzusetzen. Die unvollständige Simulation weist auf der Registerkarte Simulationen den StatuswertEntwurf auf. Sie können dort weiterarbeiten, wo Sie aufgehört haben, indem Sie die Simulation auswählen und auf Bearbeiten der Simulation.

Auswählen einer Social Engineering-Technik

Wählen Sie auf der Seite Technik auswählen eine verfügbare Social Engineering-Technik aus, die aus dem MITRE ATT&CK-Framework® kuratiert wurde. Für verschiedene Techniken stehen verschiedene Nutzlasten zur Verfügung. Die folgenden Social Engineering-Techniken sind verfügbar:

• Sammeln von Anmeldeinformationen: Versucht, Anmeldeinformationen zu sammeln, indem Benutzer auf eine bekannte, aussehende Website mit Eingabefeldern weitergeleitet werden, um einen Benutzernamen und ein Kennwort zu übermitteln.
• Schadsoftwareanlage: Fügt einer Nachricht eine schädliche Anlage hinzu. Wenn der Benutzer die Anlage öffnet, wird beliebiger Code ausgeführt, der dem Angreifer dabei hilft, das Gerät des Ziels zu kompromittieren.
• Link in Anlage: Ein Hybridtyp für die Anmeldeinformationsernte. Ein Angreifer fügt eine URL in eine E-Mail-Anlage ein. Die URL in der Anlage folgt demselben Verfahren wie die Ernte von Anmeldeinformationen.
• Link zu Schadsoftware: Führt beliebigen Code aus einer Datei aus, die in einem bekannten Dateifreigabedienst gehostet wird. Die an den Benutzer gesendete Nachricht enthält einen Link zu dieser schädlichen Datei. Das Öffnen der Datei hilft dem Angreifer, das Gerät des Ziels zu kompromittieren.
• Drive-by-URL: Die schädliche URL in der Nachricht führt den Benutzer zu einer vertraut aussehenden Website, die im Hintergrund Code auf dem Gerät des Benutzers ausführt und/oder installiert.
• OAuth-Zustimmungserteilung: Die böswillige URL fordert Benutzer auf, Berechtigungen für Daten für einen böswilligen Azure-Anwendung zu erteilen.

Wenn Sie in der Beschreibung auf den Link Details anzeigen klicken, wird ein Details-Flyout geöffnet, das die Technik und die Simulationsschritte beschreibt, die sich aus der Technik ergeben.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Benennen und Beschreiben der Simulation

Konfigurieren Sie auf der Seite Namenssimulation die folgenden Einstellungen:

• Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Simulation ein.
• Beschreibung: Geben Sie eine optionale detaillierte Beschreibung für die Simulation ein.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Auswählen einer Nutzlast- und Anmeldeseite

Auf der Seite Nutzlast und Anmeldung auswählen müssen Sie eine vorhandene Nutzlast aus der Liste auswählen oder eine neue Nutzlast erstellen.

Sie können auch die Anmeldeseite anzeigen, die in der Nutzlast verwendet wird, eine andere Anmeldeseite auswählen oder eine neue Anmeldeseite für die Verwendung erstellen.

Nutzlast

Die folgenden Details werden für jede Nutzlast angezeigt:

• Nutzlastname
• Sprache: Die Sprache des Nutzlastinhalts. Der Nutzlastkatalog von Microsoft (global) bietet Nutzlasten in mehr als 10 Sprachen, die auch gefiltert werden können.
• Klickrate: Gibt an, wie viele Personen auf diese Nutzlast geklickt haben.
• Vorhergesagte Kompromittierungsrate: Verlaufsdaten in Microsoft 365, die den Prozentsatz der Personen vorhersagen, die von dieser Nutzlast kompromittiert werden (kompromittierte Benutzer / Gesamtzahl der Benutzer, die die Nutzlast erhalten).
• Gestartete Simulationen zählen, wie oft diese Nutzlast in anderen Simulationen verwendet wurde.

Klicken Sie auf das Im Suchfeld können Sie einen Teil des Nutzlastnamens eingeben und die EINGABETASTE drücken, um die Ergebnisse zu filtern.

Wenn Sie auf Filter klicken, sind die folgenden Filter verfügbar:

• Komplexität: Wird basierend auf der Anzahl der Indikatoren in der Nutzlast berechnet, die auf einen möglichen Angriff hinweisen (Rechtschreibfehler, Dringlichkeit usw.). Weitere Indikatoren lassen sich leichter als Angriff identifizieren und weisen auf eine geringere Komplexität hin. Die verfügbaren Werte sind:

  • High
  • Medium
  • Niedrig

• Sprache: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht),Norwegisch Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thai, Arabisch, Vietnamesisch, Slowakisch , Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch oder Andere.

• Tag(en) hinzufügen

• Nach Design filtern: Die verfügbaren Werte sind: Kontoaktivierung, Kontoüberprüfung, Abrechnung, E-Mail bereinigen, Dokument empfangen, Ausgaben, Fax, Finanzbericht, Eingehende Nachrichten, Rechnung, Empfangene Elemente, Anmeldewarnung, E-Mail empfangen, Kennwort, Zahlung, Gehaltsabrechnung, personalisiertes Angebot, Quarantäne, Remotearbeit, Nachricht überprüfen, Sicherheitsupdate, Dienst angehalten, Signatur erforderlich, Postfachspeicher aktualisieren Postfach überprüfen, Voicemail und Andere.

• Filter nach Marke: Die verfügbaren Werte sind: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud und Andere.

• Filter nach Branche: Die verfügbaren Werte sind: Bankwesen, Geschäftsdienstleistungen, Verbraucherdienstleistungen, Bildung, Energie, Bauwesen, Beratung, Finanzdienstleistungen, Behörden, Gastgewerbe, Versicherungen, Legal, Kurierdienste, IT, Gesundheitswesen, Fertigung, Einzelhandel, Telekommunikation, Immobilien, und Andere.

• Aktuelles Ereignis: Die verfügbaren Werte sind Ja oder Nein.

• Umstritten: Die verfügbaren Werte sind Ja oder Nein.

Wenn Sie die Konfiguration der Filter abgeschlossen haben, klicken Sie auf Anwenden, Abbrechen oder Filter löschen.

Wenn Sie eine Nutzlast aus der Liste auswählen, indem Sie das Kontrollkästchen aktivieren, wird ein Die Schaltfläche Test senden wird auf der Hauptseite angezeigt, auf der Sie eine Kopie der Nutzlast-E-Mail zur Überprüfung an sich selbst (den aktuell angemeldeten Benutzer) senden können.

Um ihre eigene Nutzlast zu erstellen, klicken Sie auf Erstellen Sie eine Nutzlast. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Nutzlasten für Angriffssimulationstraining.

Wenn Sie eine Nutzlast aus der Liste auswählen, indem Sie auf eine beliebige Stelle in der Zeile mit Ausnahme des Kontrollkästchens klicken, werden Details zur Nutzlast in einem Flyout angezeigt:

• Die Registerkarte Nutzlast enthält ein Beispiel und weitere Details zur Nutzlast.
• Die Registerkarte Anmeldeseite ist nur in Credential Harvest oder Link in Anlagennutzlasten verfügbar und wird im nächsten Abschnitt beschrieben.
• Die Registerkarte Simulationen gestartet enthält den Simulationsnamen, die Klickrate, die kompromittierte Rate und die Aktion.

Anmeldeseite

Hinweis

Die Registerkarte Anmeldeseite ist nur in Credential Harvest oder Link in Anlagennutzlasten verfügbar.

Wählen Sie die Nutzlast aus der Liste aus, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken, um das Details-Flyout zu öffnen.

Auf der Registerkarte Anmeldeseite im Flyout mit den Nutzlastdetails wird die Anmeldeseite angezeigt, die derzeit für die Nutzlast ausgewählt ist.

Um die vollständige Anmeldeseite anzuzeigen, verwenden Sie die Links Seite 1 und Seite 2 am unteren Rand der Seite für zweiseitige Anmeldeseiten.

Um die Anmeldeseite zu ändern, die in der Nutzlast verwendet wird, klicken Sie auf Anmeldeseite ändern.

Im angezeigten Flyout Anmeldeseite auswählen werden die folgenden Informationen für jede Anmeldeseite angezeigt:

• Name
• Language
• Quelle: Für integrierte Anmeldeseiten ist der Wert Global. Für benutzerdefinierte Anmeldeseiten ist der Wert Mandant.
• Status: Bereit oder Entwurf.
• Erstellt von: Für integrierte Anmeldeseiten lautet der Wert Microsoft. Bei benutzerdefinierten Anmeldeseiten ist der Wert der UPN des Benutzers, der die Anmeldeseite erstellt hat.
• Zuletzt geändert
• Aktionen: Klicken Sie auf Vorschau, um eine Vorschau der Anmeldeseite anzuzeigen.

Um eine Anmeldeseite in der Liste zu finden, verwenden Sie das Suchfeld, um den Namen der Anmeldeseite zu finden.

Klicken Sie auf Filtern Sie, um die Anmeldeseiten nach Quelle oder Sprache zu filtern.

Um eine neue Anmeldeseite zu erstellen, klicken Sie auf Neues Symbol erstellen.Erstellen Sie neu, um den Assistenten zum Erstellen der Anmeldeseite für Endbenutzer zu starten. Die Schritte sind identisch mit den Anmeldeseiten auf Angriffssimulationstraining>RegisterkarteSimulierte Inhaltsbibliothek. Anweisungen finden Sie unter Erstellen von Anmeldeseiten.

Überprüfen Sie auf der Seite Anmeldung auswählen, ob die von Ihnen erstellte neue Anmeldeseite ausgewählt ist, und klicken Sie dann auf Speichern.

Klicken Sie im Flyout der Nutzlastdetails auf Das Symbol Schließen.Schließen.

Wenn Sie mit der Seite Nutzlast und Anmeldung auswählen fertig sind, klicken Sie auf Weiter.

Konfigurieren der OAuth-Nutzlast

Hinweis

Diese Seite ist nur verfügbar, wenn Sie OAuth-Zustimmungserteilung auf der Seite Technik auswählen ausgewählt haben. Andernfalls gelangen Sie zur Seite Zielbenutzer .

Konfigurieren Sie auf der Seite OAuth-Nutzlast konfigurieren die folgenden Einstellungen:

• App-Name

• App-Logo: Klicken Sie auf Durchsuchen , um eine zu verwendende .png-, JPEG- oder .gif-Datei auszuwählen. Um eine Datei zu entfernen, nachdem Sie sie ausgewählt haben, klicken Sie auf Entfernen.

• App-Bereich auswählen: Wählen Sie einen der folgenden Werte aus:

  • Benutzerkalender lesen
  • Benutzerkontakte lesen
  • Benutzer-E-Mails lesen
  • Lesen aller Chatnachrichten
  • Alle Dateien lesen, auf die der Benutzer zugreifen kann
  • Schreib-/Lesezugriff auf Benutzer-E-Mails
  • E-Mails als Benutzer senden

Zielgruppen

Wählen Sie auf der Seite Zielbenutzer aus, wer die Simulation erhalten soll. Konfigurieren Sie eine der folgenden Einstellungen:

• Alle Benutzer in Ihrer Organisation einschließen: Die betroffenen Benutzer werden in Listen von 10 angezeigt. Sie können die Schaltflächen Weiter und Zurück direkt unterhalb der Benutzerliste verwenden, um durch die Liste zu scrollen. Sie können auch das Suchsymbol auf der Seite, um betroffene Benutzer zu finden.

• Nur bestimmte Benutzer und Gruppen einschließen: Wählen Sie eine der folgenden Optionen aus:

  • Benutzer hinzufügen: Im angezeigten Flyout Benutzer hinzufügen können Sie Benutzer und Gruppen basierend auf den folgenden Kriterien suchen:

    Hinweis

    Sie können keine dynamischen Verteilergruppen verwenden, um Benutzer als Ziel zu verwenden.

    • Nach Benutzern oder Gruppen suchen: Im Feld können Sie einen Teil des Namens oder Email Adresse des Benutzers oder der Gruppe eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen. Wenn Sie fertig sind, klicken Sie auf X-Benutzer hinzufügen.

      Hinweis

      Wenn Sie auf die Schaltfläche Filter hinzufügen klicken, um zu den Optionen Benutzer nach Kategorien filtern zurückzukehren, werden alle Benutzer oder Gruppen gelöscht, die Sie in den Suchergebnissen ausgewählt haben.

    • Filtern von Benutzern nach Kategorien: Wählen Sie aus keiner, einigen oder allen der folgenden Optionen aus:

      • Vorgeschlagene Benutzergruppen: Wählen Sie aus den folgenden Werten aus:

        • Alle vorgeschlagenen Benutzergruppen
        • Benutzer, die in den letzten drei Monaten nicht von einer Simulation betroffen waren
        • Wiederholungstäter

      • Benutzertags: Benutzertags sind Bezeichner für bestimmte Benutzergruppen (z. B. Prioritätskonten). Weitere Informationen finden Sie unter Benutzertags in Microsoft Defender for Office 365.

        Verwenden Sie die folgenden Optionen:

        • Suche: In Suchen Sie nach Benutzertags. Sie können einen Teil des Benutzertags eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
        • Wählen Sie Alle Benutzertags aus.
        • Wählen Sie vorhandene Benutzertags aus.

      • Abteilung: Verwenden Sie die folgenden Optionen:

        • Suche: Klicken Suchen Sie nach Abteilung. Sie können einen Teil des Department-Werts eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
        • Alle Abteilung auswählen
        • Wählen Sie vorhandene Abteilungswerte aus.

      • Titel: Verwenden Sie die folgenden Optionen:

        • Suche: Symbol "Suchen Sie nach Titel. Sie können einen Teil des Titelwerts eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
        • Alle Titel auswählen
        • Wählen Sie vorhandene Titelwerte aus.

      

      Nachdem Sie Ihre Kriterien identifiziert haben, werden die betroffenen Benutzer im angezeigten Abschnitt Benutzerliste angezeigt, in dem Sie einige oder alle der ermittelten Empfänger auswählen können.

      Wenn Sie fertig sind, klicken Sie auf Anwenden(x) und dann auf X-Benutzer hinzufügen.

  Auf der Hauptseite Zielbenutzer können Sie das Suchfeld, um betroffene Benutzer zu finden. Sie können auch auf Löschen, um bestimmte Benutzer zu entfernen.

• Importieren: Geben Sie im daraufhin geöffneten Dialogfeld eine CSV-Datei mit einer E-Mail-Adresse pro Zeile an.

  Nachdem Sie die CSV-Datei ausgewählt haben, wird die Liste der Benutzer importiert und auf der Seite Zielbenutzer angezeigt. Sie können das Suchfeld, um betroffene Benutzer zu finden. Sie können auch auf Löschen, um bestimmte Benutzer zu entfernen.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Zuweisen von Schulungen

Auf der Seite Training zuweisen können Sie Trainings für die Simulation zuweisen. Es wird empfohlen, für jede Simulation Schulungen zuzuweisen, da Mitarbeiter, die eine Schulung durchlaufen, weniger anfällig für ähnliche Angriffe sind. Die folgenden Einstellungen stehen zur Verfügung:

• Einstellung für Trainingsinhalte auswählen: Wählen Sie eine der folgenden Optionen aus:
  • Microsoft-Trainingserfahrung: Dies ist der Standardwert, dem die folgenden Optionen zugeordnet sind, die konfiguriert werden müssen:
    • Wählen Sie eine der folgenden Optionen aus:
      • Zuweisen von Training für mich: Dies ist der standard- und empfohlene Wert. Wir weisen training basierend auf den vorherigen Simulations- und Trainingsergebnissen eines Benutzers zu, und Sie können die Auswahl in den nächsten Schritten des Assistenten überprüfen.
      • Trainingskurse und Module selbst auswählen: Wenn Sie diesen Wert auswählen, können Sie im nächsten Schritt des Assistenten weiterhin die empfohlenen Inhalte sowie alle verfügbaren Kurse und Module anzeigen.
    • Fälligkeitsdatum: Wählen Sie einen der folgenden Werte aus:
      • 30 Tage nach Abschluss der Simulation: Dies ist der Standardwert.
      • 15 Tage nach Ende der Simulation
      • 7 Tage nach Ende der Simulation
  • Umleitung zu einer benutzerdefinierten URL: Dieser Wert verfügt über die folgenden zugeordneten Optionen zum Konfigurieren:
    • Benutzerdefinierte Trainings-URL (erforderlich)
    • Name des benutzerdefinierten Trainings (erforderlich)
    • Beschreibung des benutzerdefinierten Trainings
    • Benutzerdefinierte Trainingsdauer (in Minuten): Der Standardwert ist 0, d. h., es gibt keine angegebene Dauer für das Training.
    • Fälligkeitsdatum: Wählen Sie einen der folgenden Werte aus:
      • 30 Tage nach Abschluss der Simulation: Dies ist der Standardwert.
      • 15 Tage nach Ende der Simulation
      • 7 Tage nach Ende der Simulation
  • Kein Training: Wenn Sie diesen Wert auswählen, ist die einzige Option auf der Seite die Schaltfläche Weiter , über die Sie zur Seite Landing page gelangen.

Trainingsaufgabe

Hinweis

Die Seite "Trainingszuweisungen " ist nur verfügbar, wenn Sie auf der vorherigen Seite die Option Microsoft-Trainingserfahrung>Selbst auswählen Trainingskurse und Module ausgewählt haben.

Wählen Sie auf der Seite Trainingszuweisung die Trainings aus, die Sie der Simulation hinzufügen möchten, indem Sie auf Fügen Sie Schulungen hinzu.

Im daraufhin angezeigten Flyout Training hinzufügen können Sie die zu verwendenden Trainings auf den folgenden Verfügbaren Registerkarten auswählen:

• Registerkarte "Empfohlen": Zeigt die empfohlenen integrierten Schulungen basierend auf der Simulationskonfiguration an. Dies sind die gleichen Schulungen, die zugewiesen worden wären, wenn Sie auf der vorherigen Seite Training für mich zuweisen ausgewählt hätten.

• Registerkarte "Alle Trainings": Zeigt alle integrierten Trainings an, die verfügbar sind.

  Die folgenden Informationen werden für jedes Training angezeigt:

  • Schulungsname
  • Quelle: Der Wert ist Global.
  • Dauer (Min.)
  • Vorschau: Klicken Sie auf die Schaltfläche Vorschau , um das Training anzuzeigen.

  Klicken Sie auf das Suchfeld: Sie können einen Teil des Trainingsnamens eingeben und die EINGABETASTE drücken, um die Ergebnisse auf der aktuellen Registerkarte zu filtern.

  Wählen Sie auf der aktuellen Registerkarte alle Trainings aus, die Sie einschließen möchten, und klicken Sie dann auf Hinzufügen.

Auf der Hauptseite Trainingszuweisung werden die von Ihnen ausgewählten Trainings angezeigt. Die folgenden Informationen werden für jedes Training angezeigt:

• Schulungsname
• Source
• Dauer (Min.)

Für jedes Training in der Liste müssen Sie auswählen, wer das Training erhält, indem Sie werte in der Spalte Zuweisen zu auswählen:

• Alle Benutzer

  oder einen oder beide der folgenden Werte:

• Nutzlast geklickt

• Gefährdet

Wenn Sie kein angezeigtes Training verwenden möchten, klicken Sie auf Löschen.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Zielseite

Auf der Seite Zielseite konfigurieren Sie die Webseite, auf die Benutzer weitergeleitet werden, wenn sie die Nutzlast in der Simulation öffnen.

Von Microsoft kuratierte Landing Pages sind in 12 Sprachen verfügbar: Chinesisch (vereinfacht), Chinesisch (traditionell), Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch, Russisch, Spanisch und Niederländisch.

• Auswählen der Angebotsseite-Einstellung: Die verfügbaren Werte sind:

  • Microsoft-Standardzielseite verwenden: Dies ist der Standardwert, dem die folgenden Optionen zugeordnet sind, die konfiguriert werden müssen:

    • Zielseitenlayout auswählen: Wählen Sie eine der verfügbaren Vorlagen aus.
    • Logo hinzufügen: Klicken Sie auf Durchsuchen , um eine .png-, JPEG- oder .gif-Datei zu suchen und auszuwählen. Die Logogröße sollte maximal 210 x 70 sein, um Verzerrungen zu vermeiden. Klicken Sie auf Entfernen, um das Logo zu entfernen.
    • Hinzufügen von Nutzlastindikatoren zu E-Mails: Diese Einstellung ist nicht verfügbar, wenn Sie zuvor auf der Seite Technik auswählen die Option Schadsoftwareanlage oder Mit Schadsoftware verknüpfen ausgewählt haben.

    Sie können eine Vorschau der Ergebnisse anzeigen, indem Sie unten auf der Seite auf die Schaltfläche Vorschaubereich öffnen klicken.

  • Benutzerdefinierte URL verwenden: Diese Einstellung ist nicht verfügbar, wenn Sie zuvor auf der Seite Technik auswählen die Option Schadsoftwareanlage oder Mit Schadsoftware verknüpfen ausgewählt haben.

    Wenn Sie Benutzerdefinierte URL verwenden auswählen, müssen Sie die URL im angezeigten Feld Geben Sie die URL für die benutzerdefinierte Landing Page-URL eingeben hinzufügen. Auf der Seite sind keine weiteren Optionen verfügbar.

  • Erstellen Einer eigenen Landing Page: Dieser Wert verfügt über die folgenden optionen zum Konfigurieren:

    • Hinzufügen von Nutzlastindikatoren zu E-Mail:Diese Einstellung kann nur ausgewählt werden, wenn beide der folgenden Anweisungen zutreffen:

      • Sie haben auf der Seite Technik auswählen die Optionen Credential harvest, Link in attachment, Drive-by URL oder OAuth Consent Grant ausgewählt.
      • Sie haben dem Inhalt der Landing Page auf dieser Seite das dynamische Tag mit dem Namen Nutzlastinhalt einfügen hinzugefügt.

    • Inhalt der Landing Page: Es sind zwei Registerkarten verfügbar:

      • Text: Ein Rich-Text-Editor ist verfügbar, um Ihre Landing Page zu erstellen. Zusätzlich zu den typischen Schriftart- und Formatierungseinstellungen sind die folgenden Einstellungen verfügbar:

        • Dynamisches Tag: Wählen Sie aus den folgenden Tags aus:

          Tagname	Tagwert
          Benutzernamen einfügen	${userName}
          Vorname einfügen	${firstName}
          Nachname einfügen	${lastName}
          UPN einfügen	${upn}
          Email einfügen	${emailAddress}
          Abteilung einfügen	${department}
          Einfüge-Manager	${manager}
          Mobiltelefon einfügen	${mobilePhone}
          Ort einfügen	${city}
          Absendernamen einfügen	${FromName}
          Absender-E-Mail einfügen	${FromEmail}
          Betreff "Nutzlast einfügen"	${EmailSubject}
          Inhalt der Nutzlast einfügen	${EmailContent}
          Datum einfügen	${date|MM/dd/yyyy|offset}

        • Standardmäßig verwenden: Wählen Sie eine verfügbare Vorlage aus, mit der Sie beginnen möchten. Sie können den Text und das Layout im Bearbeitungsbereich ändern. Um die Landing Page wieder auf den Standardtext und das Standardlayout der Vorlage zurückzusetzen, klicken Sie auf Auf Standard zurücksetzen.

    • Code: Sie können den HTML-Code direkt anzeigen und ändern.

    Sie können eine Vorschau der Ergebnisse anzeigen, indem Sie in der Mitte der Seite auf die Schaltfläche Vorschaubereich öffnen klicken.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Hinweis

Bestimmte Marken, Logos, Symbole, Abzeichen und andere Quellenkennungen erhalten einen erhöhten Schutz durch lokale, staatliche und bundesrechtliche Gesetze. Die nicht autorisierte Verwendung solcher Indikatoren kann die Benutzer mit Strafen, einschließlich strafbarer Geldstrafen, in Verbindung setzen. Obwohl es keine umfangreiche Liste gibt, umfasst dies die Siegel des Präsidenten, des Vizepräsidenten und des Kongresses, der CIA, des FBI, der Sozialen Sicherheit, Medicare und Medicaid, des USA Internal Revenue Service und der Olympischen Spiele. Über diese Markenkategorien hinaus birgt die Verwendung und Änderung von Marken Dritter ein inhärentes Risiko. Die Verwendung ihrer eigenen Marken und Logos in einer Nutzlast wäre weniger riskant, insbesondere wenn Ihre Organisation die Verwendung zulässt. Wenn Sie weitere Fragen dazu haben, was beim Erstellen oder Konfigurieren einer Nutzlast geeignet ist oder nicht, sollten Sie sich an Ihre Rechtsberater wenden.

Auswählen der Endbenutzerbenachrichtigung

Wählen Sie auf der Seite Endbenutzerbenachrichtigung auswählen eine der folgenden Benachrichtigungsoptionen aus:

• Keine Benachrichtigungen übermitteln: Klicken Sie im angezeigten Warnungsdialogfeld auf Weiter . Wenn Sie diese Option auswählen, gelangen Sie zur Seite Startdetails , wenn Sie auf Weiter klicken.

• Microsoft-Standardbenachrichtigung (empfohlen):Die folgenden zusätzlichen Einstellungen sind auf der Seite verfügbar:

  • Standardsprache auswählen: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht),Norwegisch Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thai, Arabisch, Vietnamesisch , Slowakisch, Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch oder Andere.

  • Standardmäßig sind die folgenden Benachrichtigungen enthalten:

    • Benachrichtigung zur positiven Verstärkung von Microsoft
    • Microsoft-Standardbenachrichtigung zur Trainingszuweisung
    • Microsoft-Standard-Trainingserinnerungsbenachrichtigung

    Für jede Benachrichtigung sind die folgenden Informationen verfügbar:

    • Benachrichtigungen: Der Name der Benachrichtigung.
    • Sprache: Wenn die Benachrichtigung mehrere Übersetzungen enthält, werden die ersten beiden Sprachen direkt angezeigt. Um die restlichen Sprachen anzuzeigen, zeigen Sie auf das numerische Symbol (z. B. +10).
    • Typ: Einer der folgenden Werte:
      • Positive Verstärkungsbenachrichtigung
      • Benachrichtigung zu Trainingszuweisungen
      • Benachrichtigung zur Trainingserinnerung
    • Übermittlungseinstellungen: Für die Typen positive Verstärkungsbenachrichtigungen und Trainingserinnerungen sind die folgenden Werte verfügbar.
      • Nicht liefern
      • Liefern nach Kampagnenende
      • Liefern während der Kampagne
    • Aktionen: Wenn Sie auf das Symbol "Ansicht", wird die Seite "Benachrichtigung überprüfen" mit den folgenden Informationen angezeigt:

      • Registerkarte "Vorschau ": Zeigen Sie die Benachrichtigung so an, wie sie benutzern angezeigt wird.

        • Um die Nachricht in verschiedenen Sprachen anzuzeigen, verwenden Sie das Feld Sprache auswählen .
        • Verwenden Sie das Feld Nutzlast als Vorschau auswählen, um die Benachrichtigung für Simulationen auszuwählen, die mehrere Nutzlasten enthalten.

      • Registerkarte "Details": Details zur Benachrichtigung anzeigen:

        • Beschreibung der Benachrichtigung
        • Quelle: Für integrierte Benachrichtigungen lautet der Wert Global. Für benutzerdefinierte Benachrichtigungen lautet der Wert Mandant.
        • Benachrichtigungstyp: Einer der folgenden Typen basiert auf der Benachrichtigung, die Sie ursprünglich ausgewählt haben:
          • Positive Verstärkungsbenachrichtigung
          • Benachrichtigung zu Trainingszuweisungen
          • Benachrichtigung zur Trainingserinnerung
        • Geändert von
        • Zuletzt geändert

        Klicken Sie nach Abschluss des Vorgangs auf Schließen.

  Wenn Sie auf Weiter klicken, gelangen Sie zur Seite Startdetails.

• Angepasste Endbenutzerbenachrichtigungen: Wenn Sie auf Weiter klicken, gelangen Sie zur Benachrichtigungsseite Trainingszuweisung , wie in den nächsten Abschnitten beschrieben.

Benachrichtigung zu Trainingszuweisungen

Die Benachrichtigungsseite trainingszuweisung ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigung auswählen die Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

Auf dieser Seite werden die folgenden Benachrichtigungen und die zugehörigen konfigurierten Sprachen angezeigt:

• Microsoft-Standardbenachrichtigung zur Trainingszuweisung

• Alle benutzerdefinierten Trainingszuweisungsbenachrichtigungen, die Sie zuvor erstellt haben.

  Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte Simulationsinhaltsbibliothek in Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die Microsoft-Standardbenachrichtigung zur Trainingszuweisung ist auf der Registerkarte Globale Benachrichtigungen verfügbar. Benutzerdefinierte Trainingszuweisungsbenachrichtigungen sind auf der Registerkarte Mandantenbenachrichtigungen verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

Sie können eine vorhandene Trainingszuweisungsbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, die verwendet werden soll:

• Klicken Sie zum Auswählen einer vorhandenen Benachrichtigung in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

• Um nach einer vorhandenen Benachrichtigung zu suchen, verwenden Sie das Suchfeld zum Suchen nach dem Namen.

  Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

• Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf Neu erstellen.

Benachrichtigungs-Assistent zum Erstellen neuer Trainingszuweisungen

Wenn Sie auf geklickt haben. Neu erstellen Auf der Benachrichtigungsseite Trainingszuweisung wird ein Assistent zum Erstellen von Benachrichtigungen geöffnet.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Wählen Sie auf der Seite Details definieren den Wert Trainingszuweisungsbenachrichtigung für Benachrichtigungstyp auswählen aus.

Wenn Sie fertig sind, werden Sie zurück zur Benachrichtigungsseite trainingszuweisungen weitergeleitet, auf der die soeben erstellte Benachrichtigung jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

Benachrichtigung zur Trainingserinnerung

Die Benachrichtigungsseite "Trainingserinnerung" ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigung auswählen die Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

• Häufigkeit für Erinnerungsbenachrichtigungen festlegen: Wählen Sie Wöchentlich (Standard) oder Zweimal pro Woche aus.

• Auswählen einer Erinnerungsbenachrichtigung: In diesem Abschnitt werden die folgenden Benachrichtigungen und die zugehörigen konfigurierten Sprachen angezeigt:

  • Microsoft-Standard-Trainingserinnerungsbenachrichtigung

  • Alle benutzerdefinierten Trainingserinnerungsbenachrichtigungen, die Sie zuvor erstellt haben.

    Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte Simulationsinhaltsbibliothek in Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die Standardmäßige Erinnerungsbenachrichtigung für Das Training von Microsoft ist auf der Registerkarte Globale Benachrichtigungen verfügbar. Benutzerdefinierte Trainingserinnerungsbenachrichtigungen sind auf der Registerkarte Mandantenbenachrichtigungen verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

  Sie können eine vorhandene Trainingserinnerungsbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, die verwendet werden soll:

  • Klicken Sie zum Auswählen einer vorhandenen Benachrichtigung in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

  • Um nach einer vorhandenen Benachrichtigung zu suchen, verwenden Sie das Suchfeld zum Suchen nach dem Namen.

    Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

  • Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf Neu erstellen.

Assistent zum Erstellen neuer Trainingserinnerungsbenachrichtigungen

Wenn Sie auf geklickt haben. Neu erstellen Auf der Benachrichtigungsseite Trainingserinnerung wird ein Assistent zum Erstellen von Benachrichtigungen geöffnet.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Wählen Sie auf der Seite Details definieren für Benachrichtigungstyp auswählen den Wert Trainingserinnerungsbenachrichtigung aus.

Wenn Sie fertig sind, gelangen Sie zurück zur Benachrichtigungsseite trainingserinnerung , auf der die soeben erstellte Benachrichtigung jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

Positive Verstärkungsbenachrichtigung

Die Benachrichtigungsseite Positive Verstärkung ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigungen auswählen die Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

• Übermittlungseinstellungen: Wählen Sie einen der folgenden Werte aus:

  • Nicht übermitteln: Wenn Sie diese Option auswählen, gelangen Sie zur Seite Startdetails , wenn Sie auf Weiter klicken.

  • Übermitteln, nachdem der Benutzer einen Phish und eine Kampagne gemeldet hat, oder Senden sie sofort, nachdem der Benutzer einen Phish gemeldet hat: In diesen Abschnitten werden die folgenden Benachrichtigungen und die zugehörigen konfigurierten Sprachen im angezeigten Abschnitt Auswählen einer positiven Bestärkerung angezeigt:

  • Standardmäßige positive Bestärkerungsbenachrichtigung von Microsoft

  • Alle benutzerdefinierten positiven Verstärkungsbenachrichtigungen, die Sie zuvor erstellt haben.

    Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte Simulationsinhaltsbibliothek in Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die standardmäßige Benachrichtigung zur positiven Verstärkung von Microsoft ist auf der Registerkarte Globale Benachrichtigungen verfügbar. Benutzerdefinierte positive Verstärkungsbenachrichtigungen sind auf der Registerkarte Mandantenbenachrichtigungen verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

  Sie können eine vorhandene positive Verstärkungsbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, die verwendet werden soll:

  • Klicken Sie zum Auswählen einer vorhandenen Benachrichtigung in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

  • Um nach einer vorhandenen Benachrichtigung zu suchen, verwenden Sie das Suchfeld zum Suchen nach dem Namen.

    Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

  • Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf Neu erstellen.

Assistent zum Erstellen neuer Benachrichtigungen zu positiven Verstärkungen

Wenn Sie auf geklickt haben. Neu erstellen Auf der Seite Benachrichtigungen zur positiven Verstärkung wird ein Assistent zum Erstellen von Benachrichtigungen geöffnet.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Wählen Sie auf der Seite Details definieren für Benachrichtigungstyp auswählen den Wert Positive Verstärkungsbenachrichtigung aus.

Wenn Sie fertig sind, werden Sie zurück zur Seite Positive Verstärkungsbenachrichtigungen weitergeleitet, auf der die soeben erstellte Benachrichtigung jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

Startdetails

Auf der Seite Startdetails wählen Sie aus, wann die Simulation gestartet werden soll und wann die Simulation beendet werden soll. Wir beenden die Erfassung der Interaktion mit dieser Simulation nach dem von Ihnen angegebenen Enddatum.

Die folgenden Einstellungen stehen zur Verfügung:

• Wählen Sie einen der folgenden Werte aus:

  • Starten Sie diese Simulation, sobald ich fertig bin.
  • Planen Sie die Simulation so, dass sie später gestartet wird: Diesem Wert sind die folgenden Optionen zugeordnet, die konfiguriert werden müssen:
    • Startdatum auswählen
    • Startzeit auswählen

• Konfigurieren der Anzahl von Tagen zum Beenden der Simulation nach: Der Standardwert ist 2.

• Aktivieren der regionsabhängigen Zeitzonenübermittlung: Übermitteln Sie Simulierte Angriffsnachrichten an Ihre Mitarbeiter während der Arbeitszeiten basierend auf ihrer Region.

• Anzeigen der Gesammelten Interstitialdaten der Drive-by-Technik: Sie können die Überlagerung anzeigen, die für die Angriffe der Drive-by-URL-Technik angezeigt wird. Um diese Überlagerung auszublenden und direkt zur Landing Page zu wechseln, deaktivieren Sie diese Option.

• Anzeigen der gesammelten Interstitialdaten der Drive-by-Technik: Diese Einstellung ist nur verfügbar, wenn Sie auf der Seite Technik auswählen die Drive-by-URL ausgewählt haben. Sie können die Überlagerung anzeigen, die für Drive-by-URL-Angriffe angezeigt wird. Um die Überlagerung auszublenden und direkt zur Landing Page zu wechseln, wählen Sie diese Option nicht aus.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Überprüfen der Simulation

Auf der Seite Simulation überprüfen können Sie die Details Ihrer Simulation überprüfen.

Klicken Sie auf das Senden Sie eine Testschaltfläche, um eine Kopie der Nutzlast-E-Mail zur Überprüfung an sich selbst (den aktuell angemeldeten Benutzer) zu senden.

Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie auf Zurück klicken oder die entsprechende Seite im Assistenten auswählen.

Klicken Sie nach Abschluss des Vorgangs auf Senden.