תוכן מנות ב'הדרכה להדמיית מתקפה'
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
ב- הדרכה בהדמיית התקפה ב- Microsoft 365 E5 או ב- Microsoft Defender עבור Office 365 תוכנית 2, תוכן מנה הוא הקישור, קוד ה- QR או הקובץ המצורף בהודעת הדואר האלקטרוני של דיוג המדומה המוצגת למשתמשים. הדרכה בהדמיית התקפה מציעה קטלוג מטען מוכלל חזק עבור הטכניקות הזמינות להנדסה חברתית. עם זאת, ייתכן שתרצה ליצור תוכן מנה מותאם אישית שיתאים יותר לארגון שלך.
לקבלת מידע אודות תחילת העבודה הדרכה בהדמיית התקפה, ראה תחילת העבודה עם הדרכה בהדמיית התקפה.
כדי לראות את תוכן המנה הזמין, פתח את פורטל Microsoft Defender https://security.microsoft.comב- , עבור אל דואר אלקטרוני &> שיתוף פעולה הדרכה בהדמיית התקפה>ספריהContent> ולאחר מכן בחר תוכן. לחלופין, כדי לעבור ישירות אל הכרטיסיה ספריית תוכן שבה תוכל לבחור תוכן, השתמש ב- https://security.microsoft.com/attacksimulator?viewid=contentlibrary.
ל- Payloadsבכרטיסיה ספריית תוכן יש שלוש כרטיסיות:
- תוכן מנה כללי: מכיל את תוכן מנה מוכלל שאינו ניתן להעברה. תוכן מנה זה מבוסס על מתקפות מהעולם האמיתי שנצפתו במרכזי הנתונים של Microsoft. למרות שאין לוח זמנים ספציפי להפצה, אנו בדרך כלל בממוצע 30 עד 40 עומסי מנה חדשים מדי חודש.
- תוכן מנה של דיירים: מכיל את עומסי המנה המותאמים אישית שיצרת.
- MDO מומלצות: עומסים המומלצים על-ידי Defender עבור Office 365 שיש השפעה רבה כאשר התוקפים משתמשים בהם. ההמלצות מבוססות על מסעות פרסום מזוהים ועל שיעור פשרה חזוי גבוה. רשימה זו מתרענן מדי חודש. אם אין פעילות קמפיין אחרונה בארגון שלך (פחות מ- 60 יום), ייתכן MDO 'המלצות' ריקה.
המידע הזמין בכרטיסיות מתואר ברשימה הבאה:
MDO המלצות: המידע הבא מוצג עבור כל תוכן מנה:
- שם תוכן מנה
- שיעור שנחשף לסכנה (%)
- מומלץ על-ידי
- תאריך ההמלצה שעה
הכרטיסיות 'עומסימנה כלליים' ו'עומסי מנה של דיירים': המידע הבא מוצג עבור כל תוכן מנה. באפשרותך למיין את תוכן המנה על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. עמודות ברירת המחדל מסומנות בכוכבית (*):
- שם תוכן מנה*
- סוג*: בשלב זה, ערך זה הוא תמיד הנדסה חברתית.
- פלטפורמה
-
*טכניקה: אחת מהשיטות הזמינות להנדסה חברתית:
- קציר אישורים
- קובץ מצורף לתוכנות זדוניות
- קישור בקובץ מצורף
- קישור לתוכנות זדוניות
- כתובת URL של כונן לפי
- הענקת הסכמה של OAuth
- מדריך 'כיצד לבצע'
- שפה*: אם תוכן המנה מכיל תרגומים מרובים, שתי השפות הראשונות מוצגות ישירות. כדי לראות את השפות הנותרות, רחף מעל הסמל המספרי (לדוגמה, +10).
- הדמיות שהושקו*: מספר ההדמולציות שהושקו המשתמשות במטען.
- Source
- שיעור חיזוי שנחשף לסכנה (%)*: נתונים היסטוריים ברחבי Microsoft 365 החזויים את אחוז האנשים אשר ייחשף לסכנה על-ידי תוכן תוכן זה (משתמשים נחשפים לסכנה / מספר כולל של משתמשים שיקבלו את תוכן המנה). לקבלת מידע נוסף, ראה שיעור פשרה חזוי.
- נוצר על-ידי*: עבור תוכן מנה מוכלל, הערך הוא Microsoft. עבור תוכן תוכן מותאם אישית, הערך הוא השם הראשי של המשתמש (UPN) של המשתמש שיצר את תוכן המנה.
- השתנה לאחרונה*
-
מצב*: הערכים הם:
- מוכן
- טיוטה: זמינה רק בכרטיסיה ' עומסי מנה של דיירים '.
- ארכיון: עומסי מנה המאוחסנים בארכיון גלויים רק כאשר האפשרות הצג תוכן מנה המאוחסן בארכיון מופעלת .
- ⋮ (בקרת פעולות)*: בצע פעולה במטען. הפעולות הזמינות תלויות בערך המצב של תוכן המנה כמתואר בסעיפים בהליך. פקד זה מופיע תמיד בסוף שורת תוכן המנה.
עצה
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הסר עמודות מהתצוגה.
- הקטן את התצוגה בדפדפן האינטרנט.
כדי למצוא תוכן מנה ברשימה, הקלד חלק של שם תוכן המנה בתיבת החיפוש ולאחר מכן הקש על מקש ENTER.
בחר כדי לסנן את עומסי המנה לפי אחד מהערכים הבאים או לפי הערכים הבאים:
טכניקה: אחת מהשיטות הזמינות להנדסה חברתית:
- קציר אישורים
- קובץ מצורף לתוכנות זדוניות
- קישור בקובץ מצורף
- קישור לתוכנות זדוניות
- כתובת URL של כונן לפי
- הענקת הסכמה של OAuth
- מדריך 'כיצד לבצע'
מורכבות: מחושב בהתבסס על מספר המחוונים במטען המציינים תקיפה אפשרית (שגיאות איות, דחיפות וכולי). קל יותר לזהות מחוונים נוספים כתקיפה ולציין מורכבות נמוכה יותר. הערכים הזמינים הם: גבוה, בינוניונמוך.
שפה: הערכים הזמינים הם: אנגלית, ספרדית, גרמנית, יפנית, צרפתית, פורטוגזית, הולנדית, איטלקית, שוודית, סינית(פשוטה), סינית (מסורתית, טייוואן), נורווגית Bokmål, פולנית,רוסית, פינית, קוריאנית, טורקית, הונגרית, תאילנדית, ערבית, וייטנאמית, סלובקית, יוונית, אינדונזית, רומנית, סלובנית, קרואטית, קטלאניתועוד.
הוספת תגים
סנן לפי ערכת נושא: הערכים הזמינים הם: הפעלתחשבון, אימותחשבון, חיוב, ניקוידואר, מסמךשהתקבל, הוצאות, פקס, דוח כספים, הודעות נכנסות, חשבונית, פריטשהתקבל, התראתכניסה, דוארשהתקבל, סיסמה, תשלום, שכר, הצעה מותאמת אישית, העברלהסגר, עבודה מרחוק, הודעת סקירה, עדכון אבטחה, שירות מושעה, נדרשת חתימה, שדרוג אחסון בתיבותדואר, אימות תיבת דואר, דוארקולי ועוד.
סנן לפי מותג: הערכים הזמינים הם: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud ו- Other.
סנן לפי תעשייה: הערכים הזמינים הם:בנקאות, שירותיםעסקיים, שירותיצרכנים, חינוך, אנרגיה, הקמה, ייעוץ, שירותים פיננסיים, ממשל, אירוח, ביטוח,משפטי, Courier Services, IT, בריאות, ייצור, קמעונאות, טלקומוניקציה, נדלן, ועוד.
אירוע נוכחי: הערכים הזמינים הם כן אולא.
מחלוקת: הערכים הזמינים הם כן אולא.
לאחר שתסיים לקבוע את התצורה של מסננים, בחר החל, ביטול או נקה מסננים.
בעת בחירת תוכן מנה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, מופיע תפריט נשלף של פרטים עם המידע הבא:
הכרטיסיה Overview : View the payload as users see it. מאפייני תוכן המנה גלויים גם הם:
- תיאור תוכן מנה
- שם 'מ'
- מהודעת דואר אלקטרוני
- נושא דואר אלקטרוני
- מקור: עבור תוכן מנה מוכלל, הערך הוא כללי. עבור עומסי מנה מותאמים אישית, הערך הוא דייר.
- לחץ על תעריף
- הדמיות הופעלו
- ערכת נושא
- מותג
- תעשייה
- במחלוקת
- שיעור פשרה חזוי
- אירוע נוכחי
- תגיות
כרטיסיית הדמיות שהושקה :
- שם הדמיה
- לחץ על תעריף
- שיעור שנחשף לסכנה
- פעולה: לחיצה על הקישור הצג פרטים מעבירה אותך לפרטי הסימולציה.
כדי לראות עומסי מנה אוחסנו בארכיון (ערך המצב הוא 'ארכיון'), השתמש בתיבת הדו-מצבי הצג תוכן תוכן המאוחסן בארכיון בכרטיסיה עומסי מנה של דיירים.
עומסי מנה של קוד QR
בכרטיסיה 'עומסי תוכן כלליים' של 'תוכן' של'תוכן'> של 'תוכן' ב- https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global, באפשרותך לראות את תוכן מנה מוכלל של קוד QR שאינו ניתן להעברה על-ידי הקלדת QR בתיבת החיפוש ולאחר מכן הקשה על מקש ENTER.
תוכן מנה של קוד QR זמין בחמש שפות כדי לטפל בתרחישים מהעולם האמיתי הכוללים תקיפות קוד QR.
באפשרותך גם ליצור תוכן תוכן מותאם אישית המשתמש בקודי QR כקישורי דיוג, כמתואר בסעיף הבא.
עצה
לפני השימוש במטען קוד QR בהדמיות, הקפד לבחון את השדות והתוכן הזמינים במטען.
יצירת תוכן מנה
הערה
סימנים מסחריים, סמלים, סימנים, סמלים ומזהי מקור אחרים מקבלים הגנה גבוהה יותר במסגרת תקנות וחוקים מקומיים, פדרליים ומדינה. שימוש בלתי מורשה במחוונים אלה יכול לתקל את המשתמשים בקנסות, כולל קנסות פליליים. אף על פי שלא רשימה מקיפה, היא כוללת את החותמים הנשיאותיים, סגן הנשיאותי וחותמי הקונגרס, הסי.אי.איי, האף.בי.איי, ביטחון חברתי, מדיקר ו- Medicaid, שירות ההכנסות הפנימיות של ארצות הברית והאולימפיאדה. מעבר לקטגוריות אלה של סימנים מסחריים, השימוש והשינוי של כל סימן מסחרי של ספק חיצוני מספקים לך סיכונים. השימוש בסימנים המסחריים והסמלים שלך במטען יהיה פחות מסוכן, במיוחד כאשר הארגון שלך מתיר את השימוש. אם יש לך שאלות נוספות בנוגע למה שמתאים או לא מתאים לשימוש בעת יצירה או קביעת תצורה של תוכן מנה, עליך להתייעץ עם היועצים המשפטיים שלך.
בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואראלקטרוני &> שיתוף פעולה הדרכה בהדמיית התקפה>> הכרטיסיה תוכן ספריית תוכן תוכן כרטיסיית תוכן>מנה של דיירים. כדי לעבור ישירות אל הכרטיסיה ספריית תוכן שבה באפשרותך לבחור תוכן וכרטיסיה עומסי מנה של דיירים, השתמש ב- https://security.microsoft.com/attacksimulator?viewid=contentlibrary.
בכרטיסיה עומסי מנה של דיירים, בחר צור תוכן מנה כדי להפעיל את אשף תוכן המנה החדש.
הערה
בכל נקודה לאחר שתן שם למטען במהלך אשף מטען המנה החדש, תוכל לבחור שמור וסגור כדי לשמור את ההתקדמות ולהמשיך מאוחר יותר. למנה שלא הושלמה יש את ערך המצב ' טיוטה '. באפשרותך המשך מהנקודה שבה הפסקת על-ידי בחירת תוכן המנה ולאחר מכן לחיצה על הפעולה ערוך תוכן מנה שמופיעה.
באפשרותך גם ליצור תוכן מנה במהלך יצירת הדמיות. לקבלת מידע נוסף, ראה יצירת הדמיה: בחר תוכן מנה ודף כניסה.
בדף בחר סוג , בחר אחד מהערכים הבאים:
- דואר אלקטרוני
- Teams: בשלב זה, ערך זה זמין רק בגירסת ה- Preview הפרטית. לקבלת מידע נוסף, ראה Microsoft Teams ב- הדרכה בהדמיית התקפה.
לאחר שתסיים בדף בחר סוג , בחר הבא.
בדף בחירת טכניקה , האפשרויות הזמינות זהות לדף בחירת טכניקה באשף הדמיות החדש:
- קציר אישורים*
- קובץ מצורף לתוכנות זדוניות
- קישור בקובץ מצורף*
- קישור לתוכנות זדוניות*
- כתובת URL של כונן לפי*
- הענקת הסכמה של OAuth*
- מדריך 'כיצד לבצע'
* טכניקה זו של הנדסה חברתית מאפשרת לך להשתמש בקודי QR.
לקבלת מידע נוסף על טכניקות ההנדסה החברתית השונות, ראה הדמיות.
לאחר שתסיים בדף בחירת טכניקה , בחר הבא.
בדף Payload name , קבע את תצורת ההגדרות הבאות:
- שם: הזן שם תיאורי ייחודי עבור תוכן המנה.
- תיאור: הזן תיאור מפורט אופציונלי עבור תוכן המנה.
לאחר שתסיים בדף שם תוכן המנה, בחר הבא.
בדף קביעת תצורה של תוכן מנה, הגיע הזמן לבנות את תוכן המנה שלך. רבות מההגדרות הזמינות נקבעות לפי הבחירה שביצעת בדף בחירת טכניקה (לדוגמה, קישורים לעומת קבצים מצורפים).
המקטע פרטי השולח : קבע את תצורת ההגדרות הבאות:
- שם 'מ'
- השתמש בשם פרטי כשם תצוגה: כברירת מחדל, הגדרה זו אינה נבחרת.
- מתוך דואר אלקטרוני: אם אתה בוחר כתובת דואר אלקטרוני פנימית עבור שולח תוכן המנה שלך, נראה שהמנה מגיעה מעובד אחר. כתובת דואר אלקטרוני זו של השולח מגדילה את הנגישות של משתמש למטען, והיא עוזרת לחנך עובדים על הסיכון לאיומים פנימיים.
- נושא דואר אלקטרוני
- הוסף תגית חיצונית לדואר אלקטרוני: כברירת מחדל, הגדרה זו לא נבחרה.
המקטע פרטי קובץ מצורף (קבצים מצורפיםזדוניים, קישור בקובץ מצורף או קישור לתוכנות זדוניות בלבד): קבע את תצורת ההגדרות הבאות:
- תן שם לקובץ המצורף: הזן שם קובץ עבור הקובץ המצורף.
- בחר סוג קובץ מצורף: בחר סוג קובץ עבור הקובץ המצורף. הערכים הזמינים הם Docx אוHTML.
קישור דיוג או קישורלמקטעים של קבצים מצורפים :
- המקטע קישור דיוג זמין רק בטכניקות 'קציר אישורים ', 'קישור בקובץ מצורף ', 'כונן לפי כתובת URL' או 'הענק הסכמה של OAuth '.
- המקטע קישור עבור קובץ מצורף זמין רק בשיטה קישור לתוכנות זדוניות .
בחר בחר כתובת URL. בתפריט הנשלף של הפרטים שנפתח, בחר אחת מכתובות ה- URL הזמינות ולאחר מכן בחר אשר.
כדי לשנות את כתובת ה- URL, בחר שנה כתובת URL.
הערה
כתובות ה- URL הזמינות מפורטות בסימולציות.
בדוק את הזמינות של כתובת ה- URL של דיוג המדומה בדפדפני האינטרנט הנתמכים שלך לפני השימוש בכתובת ה- URL בקמפיין דיוג. לקבלת מידע נוסף, ראה כתובות URL של הדמיות דיוג שנחסמו על-ידי Google Safe Browsing.
מקטע תוכן של קובץ מצורף (בשיטה קישור בקובץ מצורף בלבד).
עורך טקסט עשיר זמין ליצירת תוכן הקובץ המצורף. כדי לראות את הגדרות הגופן והעיצוב הטיפוסיות, העבר את פקדי העיצוב למצבמופעל.
בחר את תיבת הקישור דיוג . בתיבת הדו-שיח כתובת URL של דיוג שמות שנפתחת, הזן ערך שם עבור כתובת ה- URL שבחרת במקטע קישור דיוג ולאחר מכן בחר אשר.
ערך השם שהזנת מתווסף לתוכן הקובץ המצורף כקישור אל כתובת ה- URL של דיוג.
הגדרות נפוצות עבור כל הטכניקות בדף קביעת תצורה של תוכן מנה:
הוספת תגים
ערכת נושא: הערכים הזמינים הם: הפעלתחשבון, אימותחשבון, חיוב, ניקוידואר, מסמךשהתקבל, הוצאות, פקס, דוח כספים, הודעות נכנסות, חשבונית, פריטשהתקבל,התראתכניסה, דואר, סיסמה, תשלום, שכר, הצעה מותאמת אישית, הסגר, עבודה מרחוק, הודעת סקירה, עדכון אבטחה, שירות מושעה, נדרשת חתימה, שדרוג אחסון בתיבת דואר, אימות תיבת דואר, דואר קולי או אחר.
Brand: הערכים הזמינים הם: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud, Other.
תעשייה: הערכים הזמינים הם: בנקאות, שירותיםעסקיים, שירותיצרכנים, חינוך, אנרגיה, הקמה, ייעוץ, שירותים פיננסיים, ממשל, אירוח, ביטוח,משפטי, Courier Services, IT, בריאות, ייצור, קמעונאות, טלקומוניקציה, נדלן או אחר .אני לא יכול לעשות את זה
אירוע נוכחי: הערכים הזמינים הם כן אולא.
מחלוקת: הערכים הזמינים הם כן אולא.
מקטע שפה: בחר את השפה עבור תוכן המנה. הערכים הזמינים הם: אנגלית, ספרדית, גרמנית, יפנית, צרפתית, פורטוגזית, הולנדית, איטלקית, שוודית, סינית (פשוטה), סינית (מסורתית, טייוואן), נורווגית Bokmål, פולנית,רוסית, פינית, קוריאנית, טורקית, הונגרית, עברית, תאילנדית, ערבית, וייטנאמית, סלובקית, יוונית, אינדונזית, רומנית, סלובנית, קרואטית, קטלאנית או אחר.
מקטע הודעת דואר אלקטרוני:
באפשרותך לבחור ייבוא דואר אלקטרוני ולאחר מכן בחר קובץ כדי לייבא קובץ קיים של הודעות טקסט רגיל. שתי כרטיסיות זמינות:
הכרטיסיה טקסט: עורך טקסט עשיר זמין ליצירת תוכן המנה. כדי לראות את הגדרות הגופן והעיצוב הטיפוסיות, העבר את פקדי העיצוב למצבמופעל.
עצה
סרגל פקדי העיצוב מכיל פעולת הוספת קוד QR שבה ניתן להשתמש במקום לבחור באפשרות הוסף פקד קוד QR מהרשימה הנפתחת תג דינאמי עבור טכניקות הנדסיות חברתיות ישימות:
עיין בתיאור הפקד 'הוספת קוד QR ' לקבלת פרטים אודות הוספת קודי QR למנה.
הפקדים הבאים זמינים גם בכרטיסיה טקסט :
תג דינאמי: בחר מתוך התגיות הבאות:
שם תגית ערך תגית הוספת שם משתמש ${userName}
הוסף שם פרטי ${firstName}
הוסף שם משפחה ${lastName}
הוסף UPN ${upn}
הוסף דואר אלקטרוני ${emailAddress}
הוסף מחלקה ${department}
הוסף מנהל ${manager}
הכנס טלפון נייד ${mobilePhone}
הוסף עיר ${city}
הוסף תאריך ${date|MM/dd/yyyy|offset}
פקד הוספת קוד QR זמין רק בטכניקות 'קציר אישורים ', 'כונן לפי כתובת URL', 'הענקת הסכמה של OAuth' או ' מדריך כיצד לבצע '.
במקום להשתמש בקישור כמטען דיוג בהודעה, באפשרותך להשתמש בקוד QR. בחירה בפקד הוספת קוד QR פותחת את התפריט הנשלף הוסף קוד QR שבו אתה קובע את התצורה של המידע הבא:
-
גודל: בחר אחד מהערכים הבאים:
- קטן (50 x 50 פיקסלים)
- בינוני (100 x 100 פיקסלים)
- גדול (150 x 150 פיקסלים)
-
מיקום אופקי: הזן את המיקום האופקי בסנטימטרים. השתמש בתיבה הבא מתוך כדי לציין את נקודת ההתחלה האופקית שמחוצה לה יש למדוד:
- פינה שמאלית עליונה
- מרכז
-
מיקום אנכי: הזן את המיקום האנכי בסנטימטרים. השתמש בתיבה הבא מתוך כדי לציין את נקודת ההתחלה האנכית שמחוצה לה:
- פינה שמאלית עליונה
- מרכז
לאחר שתסיים בתפריט הנשלף הוסף קוד QR , בחר שמור.
עצה
קוד ה- QR ממפה אל כתובת ה- URL של דיוג שבחרת במקטע קישור דיוג בחר כתובת >URL. כאשר מטען המנה נמצא בשימוש בסימולציה, השירות מחליף את קוד ה- QR בקוד QR שנוצר באופן דינאמי כדי לעקוב אחר מדדי לחיצה וסכנה. הגודל, המיקום והצורה של קוד ה- QR תואמים לאפשרויות התצורה שאתה קובע בתוכן המנה.
אם אתה משתמש בלחצן שלח בדיקה בדף סקור תוכן מנה (שלב 7), אתה רואה את קוד ה- QR, אך הוא מצביע על כתובת ה- URL של דיוג שבחרת. קוד ה- QR הדינאמי נוצר כאשר מטען המנה משמש בסימולציה אמיתית.
קוד ה- QR נוסף להודעת הדואר האלקטרוני כתמונה. אם תעבור מהכרטיסיה טקסט לכרטיסיה קוד , תראה את התמונה שנוספה בתבנית Base64. תחילת התמונה מכילה
<div id="QRcode"...>
. ודא שטעינה המנה המוגמרת<div id="QRcode"...>
מכילה לפני השימוש בה בהדמייה. לדוגמה:<div id="QRcode" style="position: absolute; margin-top: 2%; margin-left: 2%;"><img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAM0AAADNCAYAAAAbvPRpAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAA9cSURBVHhe7dNBDiM7EgPRvv+l/1zgLVggIXm6FU...
אמת את דף הכניסה בעת שימוש במטען בהדמייה. באפשרותך גם ליצור דפי כניסה במהלך יצירת הדמיות. לקבלת מידע נוסף, ראה יצירת הדמיה: בחר תוכן מנה ודף כניסה.
אנו ממליצים לבצע הדמיית בדיקה כדי לאמת את הזרימה מקצה לקצה לפני השימוש במטען עם קהל גדול יותר.
-
גודל: בחר אחד מהערכים הבאים:
הקישור דיוג או הפקד קובץ מצורף של תוכנה זדונית זמינים:
- קישור דיוג זמין רק בטכניקות Credential Harvest, Drive-by URL או OAuth Consent Grant .
- הקישור 'קובץ מצורף של תוכנות זדוניות' זמין רק בקישור לתוכנות זדוניות.
לאחר בחירת הפקד, נפתחת תיבת דו-שיח של כתובת URL של דיוג בשם. הזן ערך שם עבור כתובת ה- URL שבחרת במקטע קישור דיוג או קישור עבור קובץ מצורף ולאחר מכן בחר אשר.
ערך השם שהזנת מתווסף לגוף ההודעה כקישור אל כתובת ה- URL של דיוג. בכרטיסיה קוד , ערך הקישור הוא
<a href="${phishingUrl}" target="_blank">Name value you specified</a>
.
עצה
כדי להוסיף תמונות, העתק (CTRL+C) והדבק (CTRL+V) את התמונה בעורך בכרטיסיה טקסט. העורך ממיר באופן אוטומטי את התמונה ל- Base64 כחלק מקוד ה- HTML. גודל המנה המרבי עבור הדמיה הוא 4MB.
הכרטיסיה קוד: באפשרותך להציג ולשנות את קוד ה- HTML ישירות.
החלף את כל הקישורים בהודעת הדואר האלקטרוני בקישור הדיוג (קציראישורים, קישור לתוכנות זדוניות, כתובת URL בהתקני Drive-by או OAuth Consent Grant techniques בלבד): לחצן דו-מצבי זה יכול לחסוך זמן על-ידי החלפת כל הקישורים בהודעה בקישור הדיוג שנבחר קודם לכן או בקישור עבור כתובת URL של קובץ מצורף. כדי לבצע פעולה זו, העבר את ההגדרה למצב פעיל .
מקטע שיעור שנחשף לסכנה חזוי : בחר חיזוי שיעור סכנה כדי לחשב את שיעור ההצלחה החזוי של תוכן המנה. לקבלת מידע נוסף, ראה שיעור פשרה חזוי.
לאחר שתסיים בדף קביעת תצורה של תוכן מנה , בחר הבא.
עצה
עבור טכניקת מדריך ' כיצד לבצע', עבור ישירות לדף סקור תוכן מנה.
הדף הוספת מחוונים זמין רק אם בחרת 'קציר אישורים ', 'קישור בקובץ מצורף ', 'כונן לפי כתובת URL' או 'הענק הסכמה של OAuth ' בדף 'בחירת טכניקה' .
מחוונים עוזרים לעובדים לזהות את סימני המעשייה של הודעות דיוג.
בדף הוספת מחוונים , בחר הוסף מחוון. בתפריט הנשלף הוסף מחוון שנפתח, קבע את תצורת ההגדרות הבאות:
בחר ומחוון שבו ברצונך להשתמשוהיכן ברצונך למקם מחוון זה במטען?:
ערכים אלה קשורים זה לזו. המקום שבו באפשרותך למקם את המחוון תלוי בסוג המחוון. הערכים הזמינים מתוארים בטבלה הבאה:
סוג מחוון מיקום מחוון סוג קובץ מצורף גוף ההודעה פירוט מסיח דעת גוף ההודעה התחזות תחומים גוף ההודעה
מכתובת דואר אלקטרוניברכה כללית גוף ההודעה ערעורים הומניטאריים גוף ההודעה חוסר עקביות גוף ההודעה היעדר פרטי השולח גוף ההודעה שפה משפטית גוף ההודעה הצעה מוגבלת בזמן גוף ההודעה חיקוי סמל או מיתוג מתוארך גוף ההודעה מחקה תהליך עבודה או עסק גוף ההודעה מיתוג לא/מינימלי גוף ההודעה תנוחות כחבר, עמית, מפקח או דמות סמכותית גוף ההודעה בקשה למידע רגיש גוף ההודעה מחווני אבטחה וסמלים גוף ההודעה
נושא ההודעהשם התצוגה וכתובת הדואר האלקטרוני של השולח שם 'מ'
מכתובת דואר אלקטרוניחוש דחיפות גוף ההודעה
נושא ההודעהאיות ודקדוק חריגים גוף ההודעה
נושא ההודעהמאיים על שפה גוף ההודעה
נושא ההודעהטוב מכדי להיות הצעות נכונות גוף ההודעה עיצוב או עיצוב לא מקצועיים גוף ההודעה היפר-קישור של כתובת URL גוף ההודעה אתה מיוחד גוף ההודעה רשימה זו תכלול את הרמזים הנפוצים ביותר המופיעים בהודעות דיוג.
אם תבחר את הנושא של הודעת הדואר האלקטרוני או את גוף ההודעה כמיקום עבור המחוון, יופיע הטקסט בחר טקסט. בתפריט הנשלף בחר טקסט נדרש שנפתח, בחר (סמן) את הטקסט בנושא ההודעה או בגוף ההודעה שבו ברצונך שהחוון יופיע. לאחר שתסיים, בחר בחר.
בתפריט הנשלף הוסף מחוון, הטקסט שנבחר מופיע במקטע טקסט שנבחר .
תיאור מחוון: באפשרותך לקבל את תיאור ברירת המחדל עבור המחוון או להתאים אותו אישית.
תצוגה מקדימה של מחוון: כדי לראות כיצד נראה המחוון הנוכחי, לחץ במקום כלשהו בתוך המקטע.
לאחר שתסיים בתפריט הנשלף הוסף מחוון , בחר הוסף
חזור על שלבים אלה כדי להוסיף מחוונים מרובים.
בדף הוספת מחוונים , באפשרותך לסקור את המחוונים שבחרת:
כדי לערוך מחוון קיים, בחר אותו ולאחר מכן בחר ערוך מחוון.
כדי למחוק מחוון קיים, בחר אותו ולאחר מכן בחר מחק.
כדי להזיז מחוונים למעלה או למטה ברשימה, בחר את המחוון ולאחר מכן בחר הזז למעלה או הזז למטה.
לאחר שתסיים בדף הוספת מחוונים , בחר הבא.
בדף סקירת תוכן המנה , באפשרותך לסקור את פרטי תוכן המנה שלך.
בחר בלחצן שלח בדיקה כדי לשלוח עותק של הדואר האלקטרוני של תוכן המנה לעצמך (המשתמש המחובר כעת) לבדיקה.
בחר בלחצן מחוון תצוגה מקדימה פתח את תוכן המנה בתפריט נשלף של תצוגה מקדימה. התצוגה המקדימה כוללת את כל מחווני תוכן המנה שיצרת.
בדף סקירת תוכן המנה , באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.
לאחר שתסיים בדף סקור תוכן מנה , בחר שלח. בדף האישור שמופיע, בחר בוצע.
בדף 'תוכן מנה חדש שנוצר', באפשרותך להשתמש בקישורים כדי להציג את כל ההדמיות או לעבור אל הסקירה הדרכה בהדמיית התקפה אישית.
לאחר שתסיים בדף תוכן מנה חדש שנוצר , בחר בוצע.
בחזרה בכרטיסיה 'עומסי מנה של דיירים', תוכן המנה שיצרת מופיע כעת עם הערך מצבמוכן.
בצע פעולה לגבי עומסי מנה
כל הפעולות בהטעינה הקיימת מתחילות בדף Payloads . כדי להגיע לשם, פתח את פורטל Microsoft Defender https://security.microsoft.comב- , עבור אל הכרטיסיה תוכן &> אלקטרוני ושיתוף פעולה הדרכה בהדמיית התקפה>> הכרטיסיה תוכן> תוכן שלדיירים. כדי לעבור ישירות אל הכרטיסיה ספריית תוכן שבה באפשרותך לבחור תוכן תוכן ואת כרטיסיות תוכן הדיירים או עומסי המנה הכלליים, השתמש ב https://security.microsoft.com/attacksimulator?viewid=contentlibrary- .
עצה
כדי לראות את הפקד ⋮ (פעולות) בכרטיסיות עומסי מנה כלליים או עומסי מנה של דיירים, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הסר עמודות מהתצוגה.
- הקטן את התצוגה בדפדפן האינטרנט.
שינוי תוכן מנה
לא ניתן לשנות תוכן מנה מוכלל בכרטיסיה ' עומסי מנה כלליים '. באפשרותך לשנות תוכן מנה מותאם אישית רק בכרטיסיה עומסי מנה של דיירים .
כדי לשנות תוכן מנה קיים בכרטיסיה עומסי מנה של דיירים , בצע אחד מהפעולות הבאות:
- בחר את תוכן המנה על-ידי לחיצה על תיבת הסימון לצד השם. בחר את הפעולה ערוך תוכן מנה שמופיעה.
- בחר את המנה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר ערוך תוכן מנה בחלק התחתון של התפריט הנשלף.
- בחר את תוכן המנה על⋮(פעולות) בסוף השורה ולאחר מכן בחר ערוך.
אשף תוכן המנה נפתח עם ההגדרות והערכים של תוכן המנה שנבחר. השלבים זהים למתואר בסעיף יצירת תוכן תוכן.
העתקת תוכן תוכן
כדי להעתיק תוכן מנה קיים בכרטיסיות 'תוכן מנה של דייר' או 'תוכן תוכן כללי', בצע אחד מהפעולות הבאות:
- בחר את תוכן המנה על-ידי לחיצה על תיבת הסימון לצד השם ולאחר מכן בחר את הפעולה העתק תוכן מנה שמופיעה.
- בחר את המנה על-ידי ⋮(פעולות) בסוף השורה ולאחר מכן בחר העתק תוכן מנה.
אשף יצירת תוכן המנה נפתח עם ההגדרות והערכים של תוכן המנה שנבחר. השלבים זהים למתואר בסעיף יצירת תוכן תוכן.
הערה
בעת העתקת תוכן מנה מוכלל בכרטיסיה עומסי מנה כלליים, הקפד לשנות את הערך Name . אם לא תעשה זאת, תוכן המנה יופיע בדף 'עומסי מנה של דיירים' עם שם זהה לשם של תוכן המנה המוכלל.
אחסון תוכן תוכן בארכיון
כדי לאחסן תוכן מנה קיים בארכיון בכרטיסיה עומסי מנה של דיירים, בחר את המנה על-ידי לחיצה על ⋮ (פעולות) בסוף השורה ולאחר מכן בחר אחסן בארכיון.
ערך המצב של תוכן המנה משתנה לארכיון, ותוכן המנה אינו גלוי עוד בטבלה 'עומסי מנה של דיירים' כאשר האפשרות הצג תוכן מנה המאוחסן בארכיון מבוטלת.
כדי לראות עומסי מנה המאוחסנים בארכיון בכרטיסיה 'עומסי מנה של דיירים ', החלף את מצב הצג תוכן מנה המאוחסן בארכיון ל- ב- .
לאחר שתאחסן תוכן מנה בארכיון, תוכל לשחזר אותו או להסיר אותו כמתואר בסעיףי המשנה הבאים.
שחזור תוכן תוכן המאוחסן בארכיון
כדי לשחזר תוכן מנה של ארכיון בכרטיסיה עומסי מנה של דיירים , בצע את השלבים הבאים:
- הגדר את הלחצן הדו-מצבי הצג תוכן מנה המאוחסן בארכיון למצב מופעל .
- בחר את תוכן המנה על-ידי ⋮ (פעולות) בסוף השורה ולאחר מכן בחר שחזר.
לאחר שתשחזר את תוכן המנה המאוחסן בארכיון, ערך המצב ישתנה לטיוטה. החלף את המצב הצג תוכן מנה המאוחסן בארכיון למצב כבוי כדי לראות את תוכן המנה המשוחזר. כדי להחזיר את תוכן המנה לערך מצבמוכן,ערוך את תוכן המנה, סקור או שנה את ההגדרות ולאחר מכן בחר שלח.
הסרת תוכן תוכן המאוחסן בארכיון
כדי להסיר תוכן מנה המאוחסן בארכיון מהכרטיסיה 'עומסי מנה של דיירים ', בצע את השלבים הבאים:
- הגדר את הלחצן הדו-מצבי הצג תוכן מנה המאוחסן בארכיון למצב מופעל .
- בחר את תוכן המנה על-ידי ⋮(פעולות) בסוף השורה, בחר מחק ולאחר מכן בחר אישור בתיבת הדו-שיח לאישור.
שלח בדיקה
בכרטיסיות עומסי מנה של דיירים או עומסי מנה כלליים, באפשרותך לשלוח עותק של הדואר האלקטרוני של תוכן המנה לעצמך (המשתמש המחובר כעת) לבדיקה.
בחר את תוכן המנה על-ידי לחיצה על תיבת הסימון לצד השם ולאחר מכן בחר בלחצן שלח בדיקה שמופיע.